VMware ha publicado actualizaciones de seguridad para varios productos, con el fin de solventar la vulnerabilidad crítica capaz de otorgar acceso a información confidencial.
La vulnerabilidad ha sido registrada como CVE-2021-22002 y CVE-2021-22003, las cuales afectan los siguientes servicios:
CVE-2021-22002 es como se le denomina al problema, la forma en que VMware Workspace One Access and Identity Manager permiten acceder a la aplicación web y a los puntos finales a través del puerto 443, lo que da como resultado la solicitud por parte del servidor.
La compañía dijo en su aviso: "Un agente malicioso con acceso a la red al puerto 443 podría alterar los encabezados de host para facilitar el acceso a la aplicación web/cfg, además de un agente malicioso puede acceder/cfg criterios de valoración de diagnóstico sin autenticación".
Matriz de respuesta:
Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
Access | 20.10.01 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
Access | 20.10 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
vIDM | 3.3.5 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
vIDM | 3.3.4 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
vIDM | 3.3.3 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
vIDM | 3.3.2 | Linux | CVE-2021-22002, CVE-2021-22003 | 8.6, 3.7 | important | None | None | |
vRealize Automation [2] | 8.x | Linux | CVE-2021-22002, CVE-2021-22003 | N/A | N/A | Unaffected | N/A | N/A |
vRealize Automation (vIDM) [1] | 7.6 | Linux | CVE-2021-22002 | 8.6 | important | Patch Planned | None | |
vRealize Automation (vIDM) | 7.6 | Linux | CVE-2021-22003 | N/A | N/A | Unaffected | N/A | N/A |
VMware ha abordado múltiples vulnerabilidades de divulgación de información que afectan a VMware Workspace One Access and Identity Manager a través de una interfaz de inicio de sesión expuesta inadvertidamente en el puerto 7443. Un atacante con acceso a dicho puerto podría realizar un ataque de fuerza bruta.
Este esquema de virtualización abre varias complicaciones, por lo que la mejor alternativa es implementar una solución basada en el modelo XaaS, como Oneclick que permita tener la infraestructura, la accesibilidad y la seguridad al alcance de la mano, evitando intrusiones no deseadas y manteniendo los datos de su empresa seguros.