SK-CERT Bezpečnostné varovanie V20220811-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
VMware – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť VMware vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa týka VMware Workspace ONE Access, Identity Manager a vRealize Automation, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky obísť autentifikáciu, eskalovať svoje privilégiá a následne spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.08.2022 |
CVE |
CVE-2022-22983, CVE-2022-23816, CVE-2022-23825, CVE-2022-26373, CVE-2022-28693, CVE-2022-29901, CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665, CVE-2022-31672, CVE-2022-31673, CVE-2022-31674, CVE-2022-31675 |
IOC |
– |
Zasiahnuté systémy |
VMware vRealize Operations vo verzii staršej ako 8.6.4 VMware Workstation vo verzii staršej ako 16.2.4 Access pre Linux vo verzii staršej ako KB89096 vIDM pre Linux vo verzii staršej ako KB89096 vIDM Connector pre Windows vo verzii staršej ako KB89096 vRealize Automation (vIDM) pre Linux vo verzii staršej ako KB89096 VMware Cloud Foundation (vIDM) vo verzii staršej ako KB89096 vRealize Suite Lifecycle Manager (vIDM) vo verzii staršej ako KB89096 VMware Cloud Foundation (vRA) vo verzii staršej ako KB89096 ESXi vo verzii staršej ako ESXi70U3sf-20036586 Cloud Foundation (ESXi) vo verzii staršej ako KB88927 |
Následky |
Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam