Vulnerabilidades críticas y PoC de Vmware (Parchea YA!)
El día 2 de agosto, VMware, advirtió a través de un comunicado en su página web, VMSA-2022-0021, que diferentes productos son vulnerables a fallas de omisión de autenticación, clasificadas como crítica, que afectan a los usuarios de los dominios locales y permiten a los atacantes no autenticados obtener privilegios de administrador.
Los productos afectados son los siguientes:
- VMware Workspace ONE Access
- Conector de acceso de VMware Workspace ONE
- VMware Identity Manager
- Conector de VMware Identity Manager
- VMware vRealize Automation
- Base de VMware Cloud
- vRealize Suite Lifecycle Manager
Las fallas de seguridad rastreadas como, CVE-2022-31656 y CVE-2022–31659, fueron reportadas por Petrus Viet de VNG Security, quien descubrió que dichas vulnerabilidades afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation.
VMware evaluó la gravedad de estas vulnerabilidades de seguridad como críticas, con una puntuación base CVSSv3 de 9.8/10.
Se debe actualizar a la brevedad ya que, con la disponibilidad de una PoC, los exploits no se harán esperar.
Fuente: Petrus Viet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!