Sårbarheter i flera VMware-produkter

Sårbarhet vmware RCE

VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.

Övriga sårbarheter inkluderar bland annat fjärrexekvering av kod och lokal behörighetsutökning.

Påverkade produkter

Workspace ONE Access (Access)Workspace ONE Access Connector (Access Connector)Identity Manager (vIDM)Identity Manager Connector (vIDM Connector)vRealize Automation (vRA)Cloud FoundationvRealize Suite Lifecycle Manager

Rekommendationer

Administratörer bör uppdatera sina system omgående, VMware kallar uppdateringarna ‘emergency change’. För den allvarligaste sårbarheten (CVE-2022-31656) kan man i väntan på uppdatering komma runt problemet genom att följa VMwares instruktioner[2] men de rekommenderar i första hand skyndsam uppdatering.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0021.html

[2] https://kb.vmware.com/s/article/89084