Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры.
1. Конфигурирование программного обеспечения:
- запустить View-Active-Admin-users.sql для отображения всех администраторов (включая администраторов только для чтения) и запустить View-Active-Local-users.sql для отображения всех локальных пользователей, которые будут отключены. Убедиться, что View-Active-Admin-users.sql показывает, как минимум 1 подготовленного (обычно из каталога) администратора;
- запустить Disable_All_Local_users.sql для отключения всех локальных пользователей и администраторов;
- запустить View-Active-Admin-users.sql, для отображения администраторов, которые остаются активными. Должны отображаться только подготовленные (обычно пользователи каталога) администраторы userType;
- войти в устройство Workspace ONE Access/VMware Identity Manager, используя sshclient, в качестве пользователя root. Перезапустить службу с помощью команды «service Horizon-Workspace Restart». Повторить этот процесс для всех устройств;
- до установки обновления запретить создание новых локальных пользователей.
2. Ограничение использования программного обеспечения.
Информация от разработчика:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
| Балл | 10 — критическая опасность |