VMWare ha lanzado una solución temporal para una
vulnerabilidad crítica de día cero que afecta a varios de sus productos,
incluido VMWare Workspace One. El error permite a los ciber delincuentes tomar el
control de los sistemas operativos Linux y Windows aumentando sus privilegios
de forma remota.
La vulnerabilidad permite inyección de comandos, la cual a sido rastreada como
CVE-2020-4006 y se ha encontrado en la configuración administrativa de algunas
versiones de VMWare Workspace One, así como en Access Connector, Identity
Manager e Identity Manager Connector de VMWare. La vulnerabilidad ha recibido
una clasificación de gravedad CVSSv3 de 9,1 sobre 10.
“Un actor malintencionado con acceso de red al configurador
administrativo en el puerto 8443 y una contraseña válida para la cuenta de
administrador puede ejecutar comandos con privilegios no
restringidos en el sistema operativo subyacente”, explica el aviso de seguridadde VMWare.
Una solución a corto plazo
Aunque VMWare todavía está trabajando en una actualización
de seguridad para parchear la vulnerabilidad, se han puesto a disposición
soluciones temporales que eliminarán el vector de ataque utilizado para
explotar CVE-2020-4006. Las soluciones incluyen seguir una serie de pasosdetallados, pero solo funcionan para algunos de los vectores de ataque, por lo
que algunos productos VMWare seguirán siendo vulnerables. La solución
alternativa también provoca algunas limitaciones de funcionalidad.
“Los impactos se limitan a la funcionalidad realizada por
este servicio”, la solución dice. “Los cambios de configuración no serán
posibles mientras la solución esté en su lugar. Si se requieren cambios,
revierta esta solución alternativa … realice los cambios necesarios y
desactívelos nuevamente hasta que los parches estén disponibles. Además, la
mayoría del panel de diagnóstico del sistema no se mostrará “.
Dada la gravedad de la vulnerabilidad y el impacto limitado
de la solución, se recomienda que todos los usuarios de los productos VMWare
afectados implementen la solución de inmediato. Eso le dará a VMWare más tiempo
para encontrar una solución a largo plazo.
Fuente: bleepingcomputer
