ГлавнаяБаза уязвимостей БДУ → BDU:2022-04799
10критическая

BDU:2022-04799

Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation, связанная с возможностью обхода аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-04
Описание

Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access (от 3.3.4 до 3.3.6)VMware Aria Suite Lifecycle (от 8.0 до 8.4.1 Patch 2)VMware Cloud Foundation (от 4.2 до 4.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
Сделать резервную копию базы данных Workspace ONE Access.
Выполнить приведенные ниже запросы к базе данных Workspace ONE Access.
Запустить View-Active-Admin-users.sql, чтобы получить перечень администраторов (включая администраторов только для чтения), и запустить View-Active-Local-users.sql, чтобы получить перечень локальных пользователей, которые будут отключены. Убедиться, что View-Active-Admin-users.sql показывает, как минимум 1 подготовленного (обычно из каталога) администратора.
Запустить Disable_All_Local_Users.sql, чтобы отключить всех локальных пользователей и администраторов.
Запустить View-Active-Admin-users.sql, чтобы узнать, какие администраторы сейчас остаются активными. Здесь должны отображаться только подготовленные (обычно пользователи каталога) администраторы userType.
Получить доступ к устройству Workspace ONE Access/VMware Identity Manager, используя sshclient в качестве пользователя root. Перезапустить службу с помощью команды service Horizon-Workspace Restart
Повторить этот процесс для всех устройств среды.
Пока исправления не будут применены, рекомендуется не создавать новых локальных пользователей.

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена