Các lỗ hổng nghiêm trọng ảnh hưởng tới nhiều sản phẩm của VMware

Các lỗ hổng nghiêm trọng ảnh hưởng tới nhiều sản phẩm của VMware

August 6, 2021 | vietsunshine

VMware đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm để giải quyết lỗ hổng nghiêm trọng có thể bị lợi dụng để truy cập thông tin bí mật.

Được theo dõi là CVE-2021-22002 (điểm CVSS: 8,6) và CVE-2021-22003 (điểm CVSS: 3,7), các lỗi ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA) , VMware Cloud Foundation và vRealize Suite Lifecycle Manager.

CVE-2021-22002 liên quan đến vấn đề với cách VMware Workspace One Access and Identity Manager cho phép ứng dụng web “/cfg” và điểm cuối chẩn đoán (diagnostic endpoints) được truy cập qua cổng 443 bằng cách giả mạo tiêu đề máy chủ, dẫn đến yêu cầu phía máy chủ.

“Một tác nhân độc hại có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ để tạo điều kiện truy cập vào ứng dụng web /cfg, ngoài ra, một tác nhân độc hại có thể truy cập các điểm cuối chẩn đoán /cfg mà không cần xác thực”, công ty cho biết trong lời khuyên của mình. Suleyman Bayir của Trendyol đã được cho là đã báo cáo lỗ hổng.

Các lỗ hổng nghiêm trọng ảnh hưởng tới nhiều sản phẩm của VMware_2

Cũng được VMware giải quyết là lỗ hổng tiết lộ thông tin ảnh hưởng đến VMware Workspace One Access and Identity Manager thông qua giao diện đăng nhập vô tình bị lộ trên cổng 7443. Kẻ tấn công có quyền truy cập mạng vào cổng 7443 có thể gây ra một cuộc tấn công brute-force.

Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho CVE-2021-22002 có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.

“Giải pháp vô hiệu hóa khả năng phân giải trang cấu hình của vIDM. Điểm cuối này không được sử dụng trong môi trường vRA 7.6 và sẽ không gây ra bất kỳ tác động nào đến chức năng”, công ty cho biết.

Tags: , ,