Alerta de Vulnerabilidades - VMWare
A VMWare publicou uma atualização de segurança para corrigir 8 vulnerabilidades associadas aos produtos VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation e vRealize Suite Lifecycle Manager (CVE-2022-22954, CVE-2022-22955,CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961). Tratam-se de vulnerabilidades de Execução de Código Remoto (RCE), Authentication Bypass, Cross-Site Request Forgery (CSRF), Elevação de Privilégios e Revelação de Informação. Entre as 8 vulnerabilidades descritas, 5 são críticas.
Caso estas vulnerabilidades sejam exploradas com sucesso, permite a um atacante a elevação de privilégios para utilizador root ou a execução remota de código, entre outros, podendo ultimamente permitir o controlo dos sistemas.
Recomenda-se a aplicação da atualização de segurança para as versões afetadas descritas em [2].
[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html
[2] https://kb.vmware.com/s/article/88099