Kritiska sårbarheter påverkar VMware-produkter
VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace ONE Access och Identity Manager och har alla fått CVSS-klassning 9,8 av 10 [1].
Sårbarheten CVE-2022-22954 och innebär att en angripare med nätverksåtkomst kan skicka in felaktiga mallar på serversidan och på så sätt fjärrköra godtycklig kod. Sårbarheterna CVE-2022-22955 och CVE-2022-22956 gör att autentiseringen i ramverket OAuth2 ACS kan förbikopplas av en obehörig.En uppdatering som åtgärdar sårbarheterna finns tillgänglig.[1]
Det finns även mitigerande åtgärder men dessa påverkar funktionaliteten i produkterna [2].
Uppdatering 2022-04-12
Vi har fått rapporter om att sårbarheten nu utnyttjas aktivt så se till att uppdatera sårbara system omgående.
Påverkade produkter
VMware Workspace ONE Access (Access)VMware Identity Manager (vIDM)VMware vRealize Automation (vRA)VMware Cloud FoundationvRealize Suite Lifecycle Manager
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html