Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu

14. novembra 2022

Spoločnosť VMware opravila tri kritické zraniteľnosti v produkte Workspace ONE, ktoré môže útočník zneužiť na získanie administrátorského prístupu ku zraniteľnej inštancii bez autentifikácie.

Opis činnosti:

Spoločnosť VMware opravila vo svojom produkte Workspace ONE tri kritické zraniteľnosti, ktoré objavili výskumníci z tímu REQON IT-Security. Ich zneužitím môže útočník obísť autentifikáciu a získať zvýšené oprávnenia až na úrovni administrátora.

CVE-2022-31685 (CVSSv3 9.8/10): chyba umožňujúca útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

CVE-2022-31686 (CVSSv3 9.8/10): chybná autentifikačná metóda, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

CVE-2022-31687: chybná kontrola autentifikácie, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

VMware súčasne opravila aj dve zraniteľnosti strednej závažnosti.

CVE-2022-31688 (CVSSv3 score 6.4): odrazené Cross-site Scripting kvôli nedostatočnej sanitizácii vstupov. Útočník môže vykonávať kód Javascript v okne obete.

CVE-2022-31689 (CVSSv3 score 4.2): zraniteľnosť fixácie relácie kvôli nevhodnému narábaniu s relačnými tokenmi. Útočník disponujúci platným relačným tokenom ho môže využiť na autentifikáciu do zraniteľnej aplikácie.

Zraniteľné systémy:

Workspace ONE Assist verzie 21.x a 22.x

Závažnosť zraniteľnosti: Vysoká

Možné škody: