VMware publica parches para corregir errores críticos que afectan sus productos – Grupo ASICA
Gartner Anuncia Hoja de Ruta Estratégica 2021 para Convergencia de SASE
6 agosto, 2021
Inteligencia Artificial
11 agosto, 2021

VMware publica parches para corregir errores críticos que afectan sus productos

VMware ha publicado actualizaciones de seguridad para varios productos, con el fin de solventar la vulnerabilidad crítica capaz de otorgar acceso a información confidencial.

La vulnerabilidad ha sido registrada como CVE-2021-22002 y CVE-2021-22003, las cuales afectan los siguientes servicios:

  • VMware Workspace One Access (Access).
  • VMware Identity Manager (vIDM).
  • VMware vRealize Automation (vRA).
  • VMware Cloud Foundation.
  • vRealize Suite Lifecycle Manager.

 

CVE-2021-22002 es como se le denomina al problema, la forma en que VMware Workspace One Access and Identity Manager permiten acceder a la aplicación web y a los puntos finales a través del puerto 443, lo que da como resultado la solicitud por parte del servidor.

La compañía dijo en su aviso: "Un agente malicioso con acceso a la red al puerto 443 podría alterar los encabezados de host para facilitar el acceso a la aplicación web/cfg, además de un agente malicioso puede acceder/cfg criterios de valoración de diagnóstico sin autenticación".

Matriz de respuesta:

Product Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workarounds Additional Documentation
Access
20.10.01
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
Access
20.10
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
vIDM
3.3.5
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
vIDM
3.3.4
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
vIDM
3.3.3
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
vIDM
3.3.2
Linux
CVE-2021-22002, CVE-2021-22003
8.6, 3.7
important
None
None
vRealize Automation [2]
8.x
Linux
CVE-2021-22002, CVE-2021-22003
N/A
N/A
Unaffected
N/A
N/A
vRealize Automation (vIDM) [1]
7.6
Linux
CVE-2021-22002
8.6
important
Patch Planned
None
vRealize Automation (vIDM)
7.6
Linux
CVE-2021-22003
N/A
N/A
Unaffected
N/A
N/A

VMware ha abordado múltiples vulnerabilidades de divulgación de información que afectan a VMware Workspace One Access and Identity Manager a través de una interfaz de inicio de sesión expuesta inadvertidamente en el puerto 7443. Un atacante con acceso a dicho puerto podría realizar un ataque de fuerza bruta.

Este esquema de virtualización abre varias complicaciones, por lo que la mejor alternativa es implementar una solución basada en el modelo XaaS, como Oneclick que permita tener la infraestructura, la accesibilidad y la seguridad al alcance de la mano, evitando intrusiones no deseadas y manteniendo los datos de su empresa seguros.

Síguenos para saber más sobre nosotros.

Top
es_ESSpanish