Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
Сделать резервную копию базы данных Workspace ONE Access.
Выполнить приведенные ниже запросы к базе данных Workspace ONE Access.
Запустить View-Active-Admin-users.sql, чтобы получить перечень администраторов (включая администраторов только для чтения), и запустить View-Active-Local-users.sql, чтобы получить перечень локальных пользователей, которые будут отключены. Убедиться, что View-Active-Admin-users.sql показывает, как минимум 1 подготовленного (обычно из каталога) администратора.
Запустить Disable_All_Local_Users.sql, чтобы отключить всех локальных пользователей и администраторов.
Запустить View-Active-Admin-users.sql, чтобы узнать, какие администраторы сейчас остаются активными. Здесь должны отображаться только подготовленные (обычно пользователи каталога) администраторы userType.
Получить доступ к устройству Workspace ONE Access/VMware Identity Manager, используя sshclient в качестве пользователя root. Перезапустить службу с помощью команды service Horizon-Workspace Restart
Повторить этот процесс для всех устройств среды.
Пока исправления не будут применены, рекомендуется не создавать новых локальных пользователей.
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
| Балл | 10 — критическая опасность |