Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2022/05/19

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• VMware Workspace ONE Access (Access), honako bertsioak:
  • 21.08.0.1;
  • 21.08.0.0;
  • 20.10.0.1;
  • 20.10.0.0.
• VMware Identity Manager (vIDM), honako bertsioak:
  • 3.3.6;
  • 3.3.5;
  • 3.3.4;
  • 3.3.3.
• VMware vRealize Automation (vRA), honako bertsioak:
  • 8.x;
  • 7.6.
• VMware Cloud Foundation (vIDm), honako bertsioak:
  • 4.3.x;
  • 4.2.x;
  • 4.1;
  • 4.0.x.
• VMware Cloud Foundation (vRA), honako bertsioak:
  • 3.x.
• vRealize Suite Lifecycle Manager (vIDM), 8.x bertsioa.

Azalpena:

VMware-k 2 ahultasun argitaratu ditu: bata larritasun kritikokoa eta bestea altukoa. Horiek baliatuz erasotzaile batek kaltetutako sistemara administratzaile sarbidea lor lezake edo root pribilegioetara eskalatu.

Konponbidea:

• Dagozkien eguneraketak ezartzea, KB88438-n jasotako partxeatze jarraibideen arabera.
• Arintze neurri behin-behineko modura, KB88433-n azaldutako jarraibideak ezartzea.

Xehetasuna:

• Domeinu lokaleko erabiltzaileei eragiten dien autentifikazioaren saiheste bat baliatuz, erabiltzailearen interfazeko sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek administratzaile sarbidea eskura lezake. Ahultasun horretarako CVE-2022-22972 identifikatzailea esleitu da.
• Pribilegioen eskalatze erako ahultasun bat baliatuz, sarbide lokala lukeen erasotzaile batek root pribilegioak eskura litzake. Ahultasun horretarako CVE-2022-22973 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Birtualizazioa, VMware, Ahultasuna