9VSA22-00684-01 CSIRT alerta de vulnerabilidades en productos VMware
El CSIRT de Gobierno comparte información sobre vulnerabilidades que afectan a productos de VMware.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a productos de VMware.
Vulnerabilidades
CVE-2022-31656
CVE-2022-31657
CVE-2022-31658
CVE-2022-31659
CVE-2022-31660
CVE-2022-31661
CVE-2022-31662
CVE-2022-31663
CVE-2022-31664
CVE-2022-31665
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-31656: Vulnerabilidad de evasión de autenticación que afecta a usuarios de dominio local en VMware Workspace ONE Access, Identity Manager y VRealize Automation.
Productos afectados
VMware Workspace ONE Access (Access)
VMware Workspace ONE Access Connector (Access Connector)
VMware Identity Manager (vIDM)
VMware Identity Manager Connector (vIDM Connector)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31663
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31665
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00684-01.