VMware 多个产品高危漏洞通告

, , , ,
阅读: 864

一、漏洞概述

近日,绿盟科技CERT监测到VMware官方发布安全通告修复了VMware Workspace ONE Access、Identity Manager、VMware vRealize Automation等产品中的多个漏洞,攻击者可利用这些漏洞造成权限提升、远程代码执行等。目前官方已发布安全更新,请相关用户采取措施进行防护。

 

参考链接:

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

二、重点漏洞简述

VMware身份验证绕过漏洞 (CVE-2022-31656):

VMware Workspace ONE Access、Identity Manager和vRealize Automation存在一个影响本地域用户的身份验证绕过漏洞。对UI具有网络访问权限的攻击者通过该漏洞无需进行身份验证即可获得管理访问权限。CVSS分数为9.8。

 

VMware JDBC注入远程代码执行漏洞 (CVE-2022-31658/CVE-2022-31665):

VMware Workspace ONE Access、Identity Manager 和 vRealize Automation存在两个远程代码执行漏洞。拥有管理员和网络访问权限的攻击者可利用该漏洞进行远程代码执行。CVSS分数分别为8.0和7.6。

 

VMware SQL注入远程代码执行漏洞 (CVE-2022-31659):

VMware Workspace ONE Access and Identity Manager存在一个远程代码执行漏洞。拥有管理和网络访问权限的攻击者利用该漏洞通过SQL注入写入恶意文件,最终实现任意代码执行。CVSS分数为8.0。

 

VMware 本地权限提升漏洞(CVE-2022-31660/CVE-2022-31661/CVE-2022-31664):

VMware Workspace ONE Access、Identity Manager 和 vRealize Automation存在两个权限提升漏洞。具有本地权限的攻击者可以利用该漏洞将权限提升至root。CVSS分数为7.8。

 

三、影响范围

受影响版本

  • VMware Workspace ONE Access(Access) V21.08.0.0
  • VMware Workspace ONE Access(Access) V21.08.0.1
  • VMware Identity Manager(vIDM) V3.3.4
  • VMware Identity Manager(vIDM) V3.3.5
  • VMware Identity Manager(vIDM) V3.3.6
  • VMware Workspace ONE Access Connector(Access Connector) V21.08.0.0
  • VMware Workspace ONE Access Connector(Access Connector) V21.08.0.1
  • VMware Workspace ONE Access Connector(Access Connector) V22.05
  • VMware Identity Manager Connector(vIDM Connector) V3.3.4
  • VMware Identity Manager Connector(vIDM Connector) V3.3.6
  • VMware Identity Manager Connector(vIDM Connector) V19.03.0.1
  • VMware vRealize Automation(vRA) V7.6
  • VMware Cloud Foundation (v(vRA)IDM) V4.2.x
  • VMware Cloud Foundation (v(vRA)IDM) V4.3.x
  • VMware Cloud Foundation (v(vRA)IDM) V4.4.x
  • vRealize Suite Lifecycle Manager (vIDM) V8.x
  • VMware Cloud Foundation (vRA) V3.x

四、漏洞防护

4.1 官方升级

目前官方已针对上述漏洞发布了安全补丁,请受影响的用户尽快安装更新进行防护,对应产品版本的修复补丁及文档如下:

产品版本 下载链接 操作文档
VMware Workspace ONE Access Appliance 21.08.0.1 https://customerconnect.vmware.com/en/downloads/details?downloadGroup=WS1A_ONPREM_210801&productId=1192&rPId=79985
VMware Workspace ONE Access Appliance 21.08.0.0 https://customerconnect.vmware.com/en/downloads/details?downloadGroup=WS1A_ONPREM_210800&productId=1192&rPId=79985
VMware Identity Manager Appliance & Connector 3.3.6 https://customerconnect.vmware.com/downloads/details?downloadGroup=VIDM_ONPREM_3360&productId=786&rPId=82542
VMware Identity Manager Appliance & Connector 3.3.5 https://customerconnect.vmware.com/downloads/details?downloadGroup=VIDM_ONPREM_3350&productId=786&rPId=82542
VMware Identity Manager Appliance & Connector 3.3.4 https://customerconnect.vmware.com/downloads/details?downloadGroup=VIDM_ONPREM_3340&productId=786&rPId=82542
VMware Identity Manager Connector 19.03.0.1 https://customerconnect.vmware.com/downloads/details?downloadGroup=VIDM_ONPREM_1903&productId=885&rPId=32629
VMware Realize Automation 7.6 https://kb.vmware.com/s/article/70911

常见问题可参考:https://core.vmware.com/vmsa-2022-0021-questions-answers-faq#

4.2 临时防护措施

针对VMware身份验证绕过漏洞 (CVE-2022-31656),可参考官方给出的措施进行临时缓解:https://www.vmware.com/security/advisories/VMSA-2022-0021.html

 

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author