Cabecera-v2-web.jpg

Vulnerabilidades críticas en productos VMware


18/05/2022

VMware ha lanzado parches de actualización para 3 vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios y ejecución remota de código (RCE).


Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Crítica” y 1 (uno) de severidad “Alta”. Las cuales se detallan a continuación:

  • CVE-2022-22972, de severidad crítica, con puntuación de 9.8. Esta vulnerabilidad se debe a la omisión de autenticación por parte de VMware Workspace ONE Access, Identity Manager y vRealize Automation, que afecta a los usuarios del dominio local. Un atacante podría acceder a la red de la interfaz de usuario y obtener un escalamiento de privilegio.
  • CVE-2022-22954 de severidad crítica, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a fallas en la inyección de plantillas del lado del servidor de VMware Workspace ONE Access e Identity Manager. Un atacante con acceso a la red podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el servidor afectado.
  • CVE-2022-22973, de severidad alta, con puntuación de 7.8. Esta vulnerabilidad se debe a la omisión de autenticación. Un atacante con acceso local podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios a 'root'.

Los productos afectados de VMware son:

  • VMware Workspace ONE Access (Acceso)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • Base de VMware Cloud
  • vRealize Suite Lifecycle Manager

Recomendamos instalar las actualizaciones correspondientes provistas por VMware en el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11