ГлавнаяБаза уязвимостей БДУ → BDU:2022-03061
10критическая

BDU:2022-03061

Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-05-20
Описание

Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (до KB88438)Omnissa Workspace ONE Access (до KB88438)VMware Aria Automation (от 7.6 до KB88438)VMware Cloud Foundation (до KB88438)VMware Aria Suite Lifecycle (до KB88438)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры.
1. Конфигурирование программного обеспечения:
- запустить View-Active-Admin-users.sql для отображения всех администраторов (включая администраторов только для чтения) и запустить View-Active-Local-users.sql для отображения всех локальных пользователей, которые будут отключены. Убедиться, что View-Active-Admin-users.sql показывает, как минимум 1 подготовленного (обычно из каталога) администратора;
- запустить Disable_All_Local_users.sql для отключения всех локальных пользователей и администраторов;
- запустить View-Active-Admin-users.sql, для отображения администраторов, которые остаются активными. Должны отображаться только подготовленные (обычно пользователи каталога) администраторы userType;
- войти в устройство Workspace ONE Access/VMware Identity Manager, используя sshclient, в качестве пользователя root. Перезапустить службу с помощью команды «service Horizon-Workspace Restart». Повторить этот процесс для всех устройств;
- до установки обновления запретить создание новых локальных пользователей.
2. Ограничение использования программного обеспечения.

Информация от разработчика:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Проверьте безопасность своего сайта и почты → Полная проверка домена