9VSA22-00689-01 CSIRT alerta de vulnerabilidades en productos VMware
El CSIRT de Gobierno informa de nuevas vulnerabilidades en productos de VMware.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a VMware.
Vulnerabilidades
CVE-2022-31656
CVE-2022-31657
CVE-2022-31658
CVE-2022-31659
CVE-2022-31660
CVE-2022-31661
CVE-2022-31662
CVE-2022-31663
CVE-2022-31664
CVE-2022-31665
Impacto
CVE-2022-31656: Vulnerabilidad de evasión de autenticación en VMware Workspace ONE Access, Identity Manager y vRealize Automation, que afecta a los usuarios de dominio local. Un usuario malicioso con acceso de red a la interfaz de usuario puede ganar privilegios de administrador.
Productos afectados
VMware Workspace ONE Access
VMware Workspace ONE Access Connector
VMware Identity Manager
VMware Identity Manager Connector
VMware vRealize Automation
VMware Cloud Foundation
VMware vRealize Suite Lifecycle Manager
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31663
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31664
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31665
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00689-01.