VMware предупреждает о критическом нулевом дне в Workspace One

VMware обнаружила критическую уязвимость внедрения команд в нескольких своих основных продуктах, которая может быть использована злоумышленником, имеющим доступ к сети, для выполнения произвольных команд в операционной системе хоста.

Ошибка затрагивает Workspace One Acces, Access Connector, Identity Manager и Identity Manager Connector, которые в основном работают в Linux, но также затрагиваются некоторые версии Windows. VMware не имеет доступного исправления для уязвимости (CVE-2020-4006), но опубликовала набор обходных путей которые ограничивают последствия уязвимости. Несмотря на то, что недостаток считается критическим, есть несколько смягчающих факторов, которые несколько затрудняют использование, в том числе необходимость действующего пароля для целевой учетной записи.

«VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector содержат уязвимость внедрения команд в административном конфигураторе», консультативный говорит.

«Злоумышленник с сетевым доступом к административному конфигуратору через порт 8443 и действующим паролем для учетной записи администратора конфигуратора может выполнять команды с неограниченными привилегиями в базовой операционной системе».

Workspace One – это универсальная платформа VMware для управления приложениями и идентификацией для предприятий. Он работает как в Linux, так и в Windows и включает в себя ряд различных модулей и функций. Уязвимость, связанная с внедрением команд, затрагивает Access, Access Connector и Identity Manager в Linux, а также Identity Manager Connector в Windows и Linux. Обходной путь, предлагаемый VMware, требует небольшого изменения конфигурации устройства.

VMware не сообщила приблизительную дату выпуска исправления для уязвимости, поэтому, учитывая публичную осведомленность о деталях, реализация обходного пути является ключевым моментом для предприятий, использующих уязвимые версии продуктов.

Leave a Comment