Ir para conteúdo

Alerta de Vulnerabilidades - VMWare

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
VMware Workspace ONE Access, Identity Manager, vRealize Automation e outros
ECOSSISTEMA
Linux, VMWare
Descrição

A VMWare publicou uma atualização de segurança para corrigir 8 vulnerabilidades associadas aos produtos VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation e vRealize Suite Lifecycle Manager (CVE-2022-22954, CVE-2022-22955,CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961). Tratam-se de vulnerabilidades de Execução de Código Remoto (RCE), Authentication Bypass, Cross-Site Request Forgery (CSRF), Elevação de Privilégios e Revelação de Informação. Entre as 8 vulnerabilidades descritas, 5 são críticas.

 

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permite a um atacante a elevação de privilégios para utilizador root ou a execução remota de código, entre outros, podendo ultimamente permitir o controlo dos sistemas.

 

Resolução

Recomenda-se a aplicação da atualização de segurança para as versões afetadas descritas em [2].

 

Referências

[1] https://www.vmware.com/security/advisories/VMSA-2022-0011.html

[2] https://kb.vmware.com/s/article/88099 

 

Última atualização em 13-12-2020