VMware исправила опасные уязвимости в VMware Workspace ONE Access

Компания VMware выпустила обновления безопасности для целого ряда своих продуктов, исправляющие две опасные уязвимости . С помощью одной из них злоумышленник с доступом к порту 443 в атакуемой сети может взаимодействовать с заголовком хоста с целью получения доступа к web-приложению /cfg. Кроме того, он может получить доступ к тестируемым конечным точкам /cfg без авторизации.

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS. Проблема существует из-за того, что VMware Workspace ONE Access позволяет с помощью кастомного заголовка получать доступ к web-приложению /cfg и тестируемым конечным точкам через порт 443. В нормальных условиях конечные точки доступны через порт 8443.

Помимо Workspace ONE Access, уязвимость также затрагивает такие продукты VMware, как vRealize Automation, Cloud Foundation и Suite Lifecycle Manager.

Вторая уязвимость (CVE-2021-22003) заключается в том, что интерфейс авторизации неумышленно доступен через порт 7443. Злоумышленник с сетевым доступом к этому порту может путем перебора пользователей осуществить брутфорс-атаку и взломать конечную точку авторизации, что может быть или не быть практичным в зависимости от настроек политики блокировки и сложности пароля для атакуемой учетной записи.