9VSA22-00689-01 CSIRT alerta de vulnerabilidades en productos VMware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a VMware.

Vulnerabilidades

CVE-2022-31656

CVE-2022-31657

CVE-2022-31658

CVE-2022-31659

CVE-2022-31660

CVE-2022-31661

CVE-2022-31662

CVE-2022-31663

CVE-2022-31664

CVE-2022-31665

Impacto

CVE-2022-31656: Vulnerabilidad de evasión de autenticación en VMware Workspace ONE Access, Identity Manager y vRealize Automation, que afecta a los usuarios de dominio local. Un usuario malicioso con acceso de red a la interfaz de usuario puede ganar privilegios de administrador.

Productos afectados

VMware Workspace ONE Access

VMware Workspace ONE Access Connector

VMware Identity Manager

VMware Identity Manager Connector

VMware vRealize Automation

VMware Cloud Foundation

VMware vRealize Suite Lifecycle Manager

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31656

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31657

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31658

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31659

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31660

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31661

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31662

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31663

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31664

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31665

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00689-01.