9VSA20-00304-01 CSIRT comparte información obtenida de VMware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de VMware respecto a vulnerabilidad que afecta al método de autenticación de Horizon DaaS. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-3977

VMSA-2020-0021

Debido a un error en la forma que se maneja el primero factor de autenticación, un atacante con una cuenta válida en Horizon DaaS podría evadir el proceso de autenticación de dos factores para obtener acceso a una cuenta.

Productos Afectados

Horizon DaaS versiones 8.x y 7.x para cualquier SO.

Mitigación

En caso de estar utilizando una versión vulnerable, se debe actualizar a la versión 8.0.1 para mitigar esta vulnerabilidad.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0021.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3977

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00304-01

9VSA20-00304-01 CSIRT comparte información obtenida de VMware