2022-04-29 19:18:10
#Vmware #Virtualization
El 6 de abril de 2022, VMware publicó VMSA-2022-0011, en donde se detallaban múltiples vulnerabilidades de seguridad.
La más grave es la CVE-2022-22954, una vulnerabilidad crítica de ejecución remota de código que afecta a las soluciones Workspace ONE Access y Identity Manager de VMware.
La vulnerabilidad viene producida por un defecto de inyección de plantillas, desde la parte del servidor.
Productos afectados:
VMware Workspace ONE Access (Access) 20.10.0.0 - 20.10.0.1, 21.08.0.0 - 21.08.0.1
VMware Identity Manager (vIDM) 3.3.3 - 3.3.6
¿Como mitigarlo?
Llevando a cabo la actualización del parche para los entornos de Workspace One Acces y Identity manager, cuanto antes.
Parchear y aplicar soluciones - Patch and apply workarounds:
https://kb.vmware.com/s/article/88099
https://www.vmware.com/security/advisories/VMSA-2022-0011.html
English Source:
https://www.rapid7.com/blog/post/2022/04/29/widespread-exploitation-of-vmware-workspace-one-access-cve-2022-22954/
2.7K views16:18