Tri kritické zraniteľnosti VMware Workspace ONE dovolia obísť autentifikáciu

Spoločnosť VMware opravila tri kritické zraniteľnosti v produkte Workspace ONE, ktoré môže útočník zneužiť na získanie administrátorského prístupu ku zraniteľnej inštancii bez autentifikácie.

Opis činnosti:

Spoločnosť VMware opravila vo svojom produkte Workspace ONE tri kritické zraniteľnosti, ktoré objavili výskumníci z tímu REQON IT-Security. Ich zneužitím môže útočník obísť autentifikáciu a získať zvýšené oprávnenia až na úrovni administrátora.

CVE-2022-31685 (CVSSv3 9.8/10): chyba umožňujúca útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

CVE-2022-31686 (CVSSv3 9.8/10): chybná autentifikačná metóda, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

CVE-2022-31687: chybná kontrola autentifikácie, ktorá umožňuje útočníkovi so sieťovým prístupom ku zraniteľnej inštancii Workspace ONE obísť autentifikáciu a získať administrátorský prístup.

VMware súčasne opravila aj dve zraniteľnosti strednej závažnosti.

CVE-2022-31688 (CVSSv3 score 6.4): odrazené Cross-site Scripting kvôli nedostatočnej sanitizácii vstupov. Útočník môže vykonávať kód Javascript v okne obete.

CVE-2022-31689 (CVSSv3 score 4.2): zraniteľnosť fixácie relácie kvôli nevhodnému narábaniu s relačnými tokenmi. Útočník disponujúci platným relačným tokenom ho môže využiť na autentifikáciu do zraniteľnej aplikácie.

Zraniteľné systémy:

Workspace ONE Assist verzie 21.x a 22.x

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Obídenie autentifikácie
  • Zvýšenie oprávnení

Odporúčania:

Bezodkladná aktualizácia Workspace ONE Assist aspoň na verziu 22.10 (89993). Mitigácia zraniteľností nie je známa.

Odkazy:

https://securityaffairs.co/wordpress/138283/security/vmware-workspace-one-assist-critical-bugs.html

https://www.vmware.com/security/advisories/VMSA-2022-0028.html

https://thehackernews.com/2022/11/vmware-warns-of-3-new-critical-flaws.html