TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 7.2 [Alto]
Acción Requerida: Aplicar las actualizaciones publicadas por VMware a los sistemas afectados.
Vector de ataque: Red.
Impacto: Ejecución de código.

Descripción

VMware ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de día cero presente en múltiples componentes de VMware Workspace como lo son ONE Access, Access Connector, Identity Manager e Identity Manager Connector. El identificador asignado a esta falla es CVE-2020-4006 (CVSS v3.0: 7.2 [Alto]).

Esta falla podría permitir a un usuario malicioso con acceso a la red y con credenciales válidas, ejecutar comandos en el equipo anfitrión de los sistemas de Linux y Windows, usando privilegios elevados.

Hace aproximadamente dos semanas VMware dio a conocer esta vulnerabilidad y brindó una solución temporal diseñada para remover el vector de ataque en los sistemas afectados y así prevenir compromisos ocasionados por dicho error. No obstante, el día de ayer VMware publicó actualizaciones para corregir esta falla, además, redujo la puntuación CVSS V3.0, la cual antes era considerada como 9.1 [Crítico] y actualmente se encuentra en 7.2 [Alto].

Nivel de riesgo

  • CVSS v3.0: 7.2 [Alto]

Sistemas/tecnologías afectadas

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access 20.01 (Linux)
  • VMware Identity Manager 3.3.1 a 3.3.3 (Linux)
  • VMware Identity Manager 19.03, 19.03.0.1 (Windows)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

Medidas de contención

Referencias