Kritiska sårbarheter i VMware-produkter

Sårbarhet

Cybersecurity and Infrastructure Security Agency (CISA) varnar för allvarliga sårbarheter i olika produkter från VMware.[1]

Ena sårbarheten, CVE-2022-22954, möjliggör att köra godtycklig kod (remote code execution - RCE) på angripet system. Den andra sårbarheten gör att angriparen kan tillskansa sig root-rättigheter på systemet.

VMware släppte den 6 april uppdateringar för sårbarheterna. Båda sårbarheterna utyttjas nu aktivt vid angrepp.[1]

Enligt uppgifter till CISA så har angriparna med reverse engineering analyserat uppdateringarna, och därigenom tagit fram kod för att utnyttja dem. CISA varnar vidare för att CVE-2022-22972 och CVE-2022-22973 kan komma att utnyttjas på samma sätt.[1]

Påverkade produkter [2]

CVE-2022-22954 (cvss-klassning 9,8)• VMware Workspace ONE Access, version 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0• vIDM version 3.3.6, 3.3.5, 3.3.4, 3.3.3• VMware Cloud Foundation, 4.x• vRealize Suite LifeCycle Manager, 8.CVE-2022-22960 (cvss-klassning 7,8)• VMware Workspace ONE Access, version 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0• vIDM, version 3.3.6, 3.3.5, 3.3.4, 3.3.3• vRA, version 7.6 • VMware Cloud Foundation, 3.x, 4.x, • vRealize Suite LifeCycle Manager, 8.x

Rekommendationer

CERT-SE uppmanar att snarast möjligt uppdatera sårbara produkter. CERT-SE har också tidigare skrivit om CVE-2022-22954 [3].

Källor

[1] https://www.cisa.gov/uscert/ncas/alerts/aa22-138b

[2] https://www.vmware.com/security/advisories/VMSA-2022-0014.html

[3] https://www.cert.se/2022/04/kritiska-sarbarheter-paverkar-vmware-produkter