VMWare pública dos nuevos aviso de seguridad que afectan a sus productos

VMWare ha publicado 2 nuevos avisos de seguridad (VMSA-2022-0011, VMSA-2022-0012) que contemplan 10 vulnerabilidades, de las cuales 5 son clasificadas como Críticas, 4 de severidad Alta y 1 de severidad Media. Esta serie de fallas afectan a productos como VMware Horizon, Workspace ONE Access e Identity Manager, entre otros

CVE-2022-22954 [CVSSv3: 9,8]
VMware Workspace ONE Access y Identity Manager contienen una vulnerabilidad de ejecución remota de código debido a la inyección de plantillas del lado del servidor.

Un actor malicioso con acceso a la red puede desencadenar una inyección de plantilla en el lado del servidor que puede dar lugar a la ejecución remota de código.

CVE-2022-22955, CVE-2022-22956 [CVSSv3: 9,8]
VMware Workspace ONE Access tiene dos vulnerabilidades de omisión de autenticación en el marco OAuth2 ACS. 

Un actor malicioso puede eludir el mecanismo de autenticación y ejecutar cualquier operación debido a los endpoints expuestos en el framework de autenticación.

CVE-2022-22957, CVE-2022-22958 [CVSSv3: 9,8]
VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen dos vulnerabilidades de ejecución remota de código.

Un actor malicioso con acceso administrativo puede desencadenar la deserialización de datos no confiables a través de una URI JDBC maliciosa que puede resultar en la ejecución remota de código.

CVE-2022-22959 [CVSSv3: 8,8]
VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de falsificación de petición en sitios cruzados.

Un actor malicioso puede engañar a un usuario a través de una falsificación de Cross-Site Request Forgery (CSRF) para validar involuntariamente una URI JDBC maliciosa.

CVE-2022-22960 [CVSSv3: 7,8]
VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de escalada de privilegios debido a permisos inadecuados en scripts de soporte. 

Un actor malicioso con acceso local puede escalar privilegios a 'root'. 

CVE-2022-22962 [CVSSv3: 7,3]

VMware Horizon Client para Linux contiene una vulnerabilidad de elevación de privilegios local. 

Un actor malicioso con pocos privilegios y acceso local a Horizon Client para Linux puede ser capaz de cambiar la ubicación de la carpeta compartida por defecto debido a un enlace simbólico vulnerable. Una explotación exitosa puede resultar en la vinculación a un archivo propiedad de Root

CVE-2022-22964 [CVSSv3: 7,3]

VMware Horizon Client para Linux contiene una vulnerabilidad de elevación de privilegios local. 

Un actor malicioso con pocos privilegios que tenga acceso local a Horizon Client para Linux puede ser capaz de escalar privilegios a root debido a un archivo de configuración vulnerable.

CVE-2022-22961 [CVSSv3: 5,3]
VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de divulgación de información debido a la devolución de información excesiva. 

Un actor malicioso con acceso remoto puede filtrar el nombre de host del sistema objetivo. La explotación exitosa de este problema puede llevar a la identificación de las víctimas.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.