A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de autenticação
Versões/Produtos afetados
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
Como funciona
O pedido http é mandado para o endpoint, parsando a página de login para extrair os campos escondidos. Depois, esses campos são codificados no corpo do POST final com o header denominado Host configurado com o servidor de login customizado; a resposta é depois parsada para extrair os cookies de autenticação e com estes serão executadas ações em nome do utilizador escolhido
Solução
Seguir a tabela de atualizações e de workarounds presente no advisory oficial da VMware
Blogue dos investigadores: https://www.horizon3.ai/vmware-authentication-bypass-vulnerability-cve-2022-22972-technical-deep-dive/
Advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0014.html
Comentários