0
0
A VMware lançou correções para dez vulnerabilidades, incluindo CVE-2022-31656, uma vulnerabilidade de desvio de autenticação que afeta o VMware Workspace ONE Access, o Identity Manager e o vRealize Automation, que a empresa considera crítica e recomenda corrigir ou mitigar imediatamente.
Embora não haja indicação de que qualquer uma dessas falhas esteja sendo aproveitada por invasores, o pesquisador de segurança que relatou o CVE-2022-31656 está planejando lançar uma redação técnica e um POC “em breve”.
Sobre o CVE-2022-31656
CVE-2022-31656 é uma vulnerabilidade de desvio de autenticação que afeta usuários de domínio local no VMware Workspace ONE Access, Identity Manager e vRealize Automation, que pode permitir que um invasor com acesso de rede à interface do usuário obtenha acesso administrativo sem a necessidade de se autenticar primeiro.
“Dada a prevalência de ataques direcionados às vulnerabilidades do VMware e uma próxima prova de conceito, as organizações precisam priorizar a correção do CVE-2022-31656”, diz Claire Tills, engenheira de pesquisa sênior da Tenable .
“Como um desvio de autenticação, a exploração dessa falha abre a possibilidade de que invasores criem cadeias de exploração muito problemáticas.”
Ela também observou que “os primeiros relatórios indicam que o CVE-2022-31656 é na verdade uma variante ou desvio de patch do CVE-2022-22972 que foi corrigido em [maio de 2022]”.
Petrus Viet, o pesquisador que descobriu o CVE-2022-31656, também relatou o CVE-2022-31659, uma falha de injeção de SQL que pode ser explorada para acionar uma execução remota de código. Essas duas vulnerabilidades podem, por exemplo, ser concatenadas em uma cadeia de exploração muito eficaz.
Outras vulnerabilidades corrigidas neste lote de atualizações de segurança incluem:
- Dois outros RCEs (CVE-2022-31658, CVE-2022-31665)
- Três falhas de escalonamento de privilégios locais (CVE-2022-31660, CVE-2022-31661, CVE-2022-31664)
- Uma vulnerabilidade de injeção de URL (CVE-2022-31657)
- Uma vulnerabilidade de passagem de caminho (CVE-2022-31662)
- Uma vulnerabilidade de script entre sites (XSS) (CVE-2022-31663)
As soluções afetadas incluem:
- Acesso ao VMware Workspace ONE (Acesso)
- Conector de acesso do VMware Workspace ONE (conector de acesso)
- VMware Identity Manager (vIDM)
- VMware Identity Manager Connector (vIDM Connector)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- Gerenciador de ciclo de vida do vRealize Suite
Juntamente com o aviso de segurança , a VMware também publicou um documento de perguntas frequentes que os administradores corporativos devem consultar para garantir que apliquem patches ou soluções alternativas corretamente.
FONTE: HELPNET SECURITY