ГлавнаяБаза уязвимостей БДУ → BDU:2022-03095
6.8высокая

BDU:2022-03095

Уязвимость платформы администрирования приложений VMware Workspace One Access, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-05-23
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (до KB88438)VMware Cloud Foundation (до KB88438)VMware Aria Suite Lifecycle (до KB88438)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры.
1. Конфигурирование программного обеспечения:
- запустить View-Active-Admin-users.sql для отображения всех администраторов (включая администраторов только для чтения) и запустить View-Active-Local-users.sql для отображения всех локальных пользователей, которые будут отключены. Убедиться, что View-Active-Admin-users.sql показывает, как минимум 1 подготовленного (обычно из каталога) администратора;
- запустить Disable_All_Local_users.sql для отключения всех локальных пользователей и администраторов;
- запустить View-Active-Admin-users.sql, для отображения администраторов, которые остаются активными. Должны отображаться только подготовленные (обычно пользователи каталога) администраторы userType;
- войти в устройство Workspace ONE Access/VMware Identity Manager, используя sshclient, в качестве пользователя root. Перезапустить службу с помощью команды «service Horizon-Workspace Restart». Повторить этот процесс для всех устройств;
- до установки обновления запретить создание новых локальных пользователей.
2. Ограничение использования программного обеспечения.

Информация от разработчика:
https://www.vmware.com/security/advisories/VMSA-2022-0014.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Проверьте безопасность своего сайта и почты → Полная проверка домена