9VSA22-00684-01 CSIRT alerta de vulnerabilidades en productos VMware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a productos de VMware.

Vulnerabilidades

CVE-2022-31656

CVE-2022-31657

CVE-2022-31658

CVE-2022-31659

CVE-2022-31660

CVE-2022-31661

CVE-2022-31662

CVE-2022-31663

CVE-2022-31664

CVE-2022-31665

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-31656: Vulnerabilidad de evasión de autenticación que afecta a usuarios de dominio local en VMware Workspace ONE Access, Identity Manager y VRealize Automation.

Productos afectados

VMware Workspace ONE Access (Access)

VMware Workspace ONE Access Connector (Access Connector)

VMware Identity Manager (vIDM)

VMware Identity Manager Connector (vIDM Connector)

VMware vRealize Automation (vRA)

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31656

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31657

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31658

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31659

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31660

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31661

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31662

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31663

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31664

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31665

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00684-01.