VMware выпустила обходной путь для устранения критического нулевого дня в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии.
Нулевые дни - это публично раскрытые уязвимости, которые производитель еще не исправил. В некоторых случаях «нулевые дни» также активно используются в дикой природе или имеют общедоступные экспериментальные эксплойты.
Не все версии уязвимы
Уязвимость, отслеживаемая как CVE-2020-4006, представляет собой ошибку внедрения команды - с рейтингом серьезности CVSSv3 9,1 / 10 - обнаруживается в административном конфигураторе некоторых выпусков VMware Workspace ONE Access, Access Connector, Identity Manager и Identity Manager Connector.«Вредоносный актер с сетевым доступом к административному конфигуратору на порту 8443 и действительным паролем для учетной записи администратора конфигуратора может выполнять команды с неограниченными правами на основной операционной системе,» в соответствии с VMware , рекомендательными .
Версии продукта, на которые распространяется действие нулевого дня CVE-2020-4006, включают:
- VMware Workspace One Access 20.10 (Linux)
- VMware Workspace One Access 20.01 (Linux)
- VMware Identity Manager 3.3.1 до 3.3.3 (Linux)
- Коннектор VMware Identity Manager 3.3.2, 3.3.1 (Linux)
- Коннектор VMware Identity Manager 3.3.3, 3.3.2, 3.3.1 (Windows)