【安全通报】VMware 官方修复多个 Workspace ONE Access 漏洞

AnM1ng  993天前

log_20220408113100.png (1134×523) (nosec.org)

近日,VMware 官方测试中心发布了关于 Workspace ONE Access (前称 VMware Identity Manager)的多个漏洞补丁,其中曝光了一个服务器模板注入导致的远程命令执行漏洞(CVE-2022-22954),两个 OAuth2 ACS 身份验证绕过漏洞(CVE-2022-22955, CVE-2022-22956),两个 JDBC 注入导致的远程命令中执行漏洞(CVE-2022-22957,CVE-2022-22958)。

Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付和管理任意应用。

漏洞描述

CVE-2022-22954

VMware Workspace ONE Access 及 Identity Manager 存在一个由服务器模板注入导致的远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

该漏洞CVSS评分:9.8,危害等级:严重

CVE-2022-22955、CVE-2022-22956

VMware Workspace ONE Access 存在OAuth2 ACS 身份验证绕过漏洞。未经身份验证的攻击者可以利用该漏洞绕过身份验证机制并对系统中存在的节点进行操作。

VMware对该漏洞CVSS评分:9.8,危害等级:严重

CVE-2022-22957、CVE-2022-22958

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在由 JDBC 注入导致的远程命令中执行漏洞,未经身份验证的攻击者可以利用此漏洞进行远程任意代码执行。

VMware对该漏洞CVSS评分:9.1,危害等级:严重

CVE-2022-22959

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在 CSRF跨站请求伪造漏洞,攻击者能够欺骗受害用户无意中完成JDBC URI的验证。

VMware对该漏洞CVSS评分:8.8,危害等级:高危

CVE-2022-22960

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在本地权限提升漏洞,攻击者可利用该漏洞将权限提升至 root。

VMware对该漏洞CVSS评分:7.8,危害等级:高危

CVE-2022-22961

VMware Workspace ONE Access, Identity Manager 以及 vRealize Automation 存在信息泄露漏洞,具有远程访问权限的攻击者可以获取目标系统主机名信息。

VMware对该漏洞CVSS评分:5.3,危害等级:中危

漏洞复现

白帽汇漏洞研究院已通过漏洞复现确认 CVE-2022-22954 漏洞存在。

review_20220408171154.png (1331×652) (nosec.org)

FOFA 查询

app="vmware-Workspace-ONE-Access" || app="vmware-Identity-Manager"

影响范围

VMware Workspace ONE Access Appliance (版本号:20.10.0.0 ,20.10.0.1 ,21.08.0.0 ,21.08.0.1 )
VMware Identity Manager Appliance (版本号:3.3.3 , 3.3.4 , 3.3.5 ,3.3.6)
VMware Realize Automation (版本号:7.6)

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="vmware-Workspace-ONE-Access" || app="vmware-Identity-Manager")共有 6,144 个相关服务对外开放。美国使用数量最多,共有 1,641 个;中国香港特别行政区第二,共有 1,617 个;泰国第三,共有 512 个;德国第四,共有 227 个;中国第五,共有 160 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

globl_20220408112158.png (968×476) (nosec.org)

中国大陆地区上海使用数量最多,共有 36 个;北京第二,共有 31 个;广东第三,共有 12 个;陕西第四,共有 9 个;天津第五,共有 6 个。

mainLand_20220408112238.png

修复建议

参考漏洞影响范围进行排查。目前官方已发布修复补丁,请查看官方消息进行修复:https://kb.vmware.com/s/article/88099

参考

[1] https://kb.vmware.com/s/article/88099

[2] https://www.vmware.com/security/advisories/VMSA-2022-0011.html

[3] https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vulnerabilities-in-multiple-products/


白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论