0
0
Empresa lançou atualizações de segurança para resolver as falhas de gravidade crítica na solução Workspace ONE Assist
A VMware lançou atualizações de segurança para resolver três vulnerabilidades de gravidade crítica na solução Workspace ONE Assist que permitem que invasores remotos ignorem a autenticação e elevem privilégios para administrador. O Workspace ONE Assist possibilita o controle remoto, compartilhamento de tela, gerenciamento de sistema de arquivos e execução de comandos para que o suporte técnico e a equipe de TI acessem remotamente e solucionem problemas de dispositivos em tempo real a partir do console do Workspace ONE.
As falhas foram rastreadas como CVE-2022-31685 (bypass de autenticação), CVE-2022-31686 (método de autenticação quebrado) e CVE-2022-31687 (controle de autenticação quebrado) e receberam escore de 9.8/10 no sistema de pontuação comum de vulnerabilidades (CVSS).
Operadores de ameaças não autenticados podem explorá-los em ataques de baixa complexidade que não exigem interação do usuário para escalonamento de privilégios. “Um hacker com acesso de rede ao Workspace ONE Assist pode obter status administrativo sem a necessidade de se autenticar no aplicativo”, descreve a VMware.
A empresa os corrigiu nesta terça-feira, 8, com o lançamento do Workspace ONE Assist 22.10 (89993) para clientes Windows. A VMware também corrigiu uma vulnerabilidade de cross-site scripting (XSS) refletida (CVE-2022-31688) que permite aos invasores injetar código Javascript na janela do usuário alvo e uma vulnerabilidade de fixação de sessão (CVE-2022-31689) que permite autenticação após obter um token de sessão válido.
Todas as vulnerabilidades corrigidas hoje foram encontradas e relatadas à VMware por Jasper Westerman, Jan van der Put, Yanick de Pater e Harm Blankers da REQON IT-Security.Em agosto, a VMware já havia alertado os administradores para corrigir outra falha crítica de segurança de bypass de autenticação no VMware Workspace ONE Access, Identity Manager e vRealize Automation, permitindo que invasores não autenticados obtenham privilégios de administrador.
FONTE: CISO ADVISOR