VMware hat Sicherheitsupdates veröffentlicht, um acht Schwachstellen in seinen Produkten zu beheben, von denen einige ausgenutzt werden können, um Angriffe zur Remotecodeausführung zu starten.
Die Schwachstellen reichen von CVE-2022-22954 bis CVE-2022-22961 (CVSS-Scores: 5.3 – 9.8) und betreffen VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation und vRealize Suite Lifecycle Manager.
Fünf der acht Schwachstellen werden als kritisch, zwei als wichtig und eine als mittelschwer eingestuft. Für die Meldung aller Schwachstellen ist Steven Seeley vom Qihoo 360 Vulnerability Research Institute verantwortlich.
Die Liste der Schwachstellen findest du unten –
CVE-2022-22954 (CVSS-Score: 9.8) – Serverseitige Schwachstelle bei der Remotecodeausführung durch Template-Injection, die VMware Workspace ONE Access and Identity Manager betrifft
(CVE-2022-22955 & CVE-2022-22956 (CVSS-Score: 9.8) – Schwachstelle in der serverseitigen Vorlageninjektion zur Remotecodeausführung, die VMware Workspace ONE Access und Identity Manager betrifft – OAuth2 ACS-Authentifizierungsumgehung in VMware Workspace ONE Access
(CVSS scores: 9.8) – OAuth2 ACS-Authentifizierungsumgehung in VMware Workspace ONE Access CVE-2022-22957 & CVE-2022-22958 (CVSS scores: 9.1) – JDBC Injection Remote Code Execution Schwachstellen in VMware Workspace ONE Access, Identity Manager und vRealize Automation
(CVSS-Score: 9.1) – Schwachstellen in VMware Workspace ONE Access, Identity Manager und vRealize Automation durch JDBC-Injection zur Remotecodeausführung CVE-2022-22959 (CVSS-Score: 8.8) – Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation durch Cross-Site Request Forgery (CSRF)
(CVSS-Score: 8.8) – Cross-Site-Request-Forgery (CSRF)-Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation CVE-2022-22960 (CVSS-Score: 7.8) – Schwachstelle für lokale Rechteerweiterung in VMware Workspace ONE Access, Identity Manager und vRealize Automation und
CVE-2022-22961 (CVSS-Score: 5.3) – Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation, die die Offenlegung von Informationen ermöglicht (CVSS-Score: 5.3)
Wenn die oben genannten Schwachstellen erfolgreich ausgenutzt werden, kann ein böswilliger Akteur seine Rechte zum Root-Benutzer ausweiten, Zugriff auf die Hostnamen der Zielsysteme erhalten und beliebigen Code aus der Ferne ausführen, was eine vollständige Übernahme ermöglicht.
„Diese kritische Sicherheitslücke sollte sofort gepatcht oder entschärft werden“, so VMware in einer Warnung. „Die Auswirkungen dieser Schwachstelle sind ernst“.
Der Anbieter von Virtualisierungsdiensten hat zwar keine Hinweise darauf, dass die Schwachstellen in freier Wildbahn ausgenutzt wurden, empfiehlt aber dringend, die Patches anzuwenden, um potenzielle Bedrohungen zu beseitigen.
„Umgehungslösungen sind zwar praktisch, beseitigen die Schwachstellen aber nicht und können zusätzliche Probleme mit sich bringen, die durch die Patches nicht behoben werden“, warnt das Unternehmen.