9 ago 2022

Vulnerabilidades críticas y PoC de Vmware (Parchea YA!)

El día 2 de agosto, VMware, advirtió a través de un comunicado en su página web, VMSA-2022-0021, que diferentes productos son vulnerables a fallas de omisión de autenticación, clasificadas como crítica, que afectan a los usuarios de los dominios locales y permiten a los atacantes no autenticados obtener privilegios de administrador.

Los productos afectados son los siguientes:

  • VMware Workspace ONE Access
  • Conector de acceso de VMware Workspace ONE
  • VMware Identity Manager
  • Conector de VMware Identity Manager
  • VMware vRealize Automation
  • Base de VMware Cloud
  • vRealize Suite Lifecycle Manager

Las fallas de seguridad rastreadas como, CVE-2022-31656 y CVE-2022–31659, fueron reportadas por Petrus Viet de VNG Security, quien descubrió que dichas vulnerabilidades afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation.

VMware evaluó la gravedad de estas vulnerabilidades de seguridad como críticas, con una puntuación base CVSSv3 de 9.8/10.

Se debe actualizar a la brevedad ya que, con la disponibilidad de una PoC, los exploits no se harán esperar.

Fuente: Petrus Viet

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!