Kritiska sårbarheter påverkar VMware-produkter (uppdaterad 2022-04-12)

VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace ONE Access och Identity Manager och har alla fått CVSS-klassning 9,8 av 10. [1]

Sårbarheten CVE-2022-22954 och innebär att en angripare med nätverksåtkomst kan skicka in felaktiga mallar på serversidan och på så sätt fjärrköra godtycklig kod.

Sårbarheterna CVE-2022-22955 och CVE-2022-22956 gör att autentiseringen i ramverket OAuth2 ACS kan förbikopplas av en obehörig.

En uppdatering som åtgärdar sårbarheterna finns tillgänglig [1]. Det finns även mitigerande åtgärder men dessa påverkar funktionaliteten i produkterna [2].

Uppdatering 2022-04-12

Vi har fått rapporter om att sårbarheten nu utnyttjas aktivt så se till att uppdatera sårbara system omgående.

Påverkade produkter

VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html
[2] https://via.vmw.com/vmsa-2022-0011-qna