Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu
Spoločnosť VMware opravila tri kritické zraniteľnosti v produkte Workspace ONE, ktoré môže útočník zneužiť na získanie administrátorského prístupu ku zraniteľnej inštancii bez autentifikácie.
Opis činnosti:
Spoločnosť VMware opravila vo svojom produkte Workspace ONE tri kritické zraniteľnosti, ktoré objavili výskumníci z tímu REQON IT-Security. Ich zneužitím môže útočník obísť autentifikáciu a získať zvýšené oprávnenia až na úrovni administrátora.
CVE-2022-31685 (CVSSv3 9.8/10): chyba umožňujúca útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.
CVE-2022-31686 (CVSSv3 9.8/10): chybná autentifikačná metóda, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.
CVE-2022-31687: chybná kontrola autentifikácie, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.
VMware súčasne opravila aj dve zraniteľnosti strednej závažnosti.
CVE-2022-31688 (CVSSv3 score 6.4): odrazené Cross-site Scripting kvôli nedostatočnej sanitizácii vstupov. Útočník môže vykonávať kód Javascript v okne obete.
CVE-2022-31689 (CVSSv3 score 4.2): zraniteľnosť fixácie relácie kvôli nevhodnému narábaniu s relačnými tokenmi. Útočník disponujúci platným relačným tokenom ho môže využiť na autentifikáciu do zraniteľnej aplikácie.
Zraniteľné systémy:
Workspace ONE Assist verzie 21.x a 22.x
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Obídenie autentifikácie
- Zvýšenie oprávnení
Odporúčania:
Bezodkladná aktualizácia Workspace ONE Assist aspoň na verziu 22.10 (89993). Mitigácia zraniteľností nie je známa.
Odkazy:
https://securityaffairs.co/wordpress/138283/security/vmware-workspace-one-assist-critical-bugs.html
https://www.vmware.com/security/advisories/VMSA-2022-0028.html
https://thehackernews.com/2022/11/vmware-warns-of-3-new-critical-flaws.html