Vulnerabilità di gravità 9,8 per alcuni prodotti VMware: c'è già la patch

VMware ha annunciato la pubblicazione di patch per diverse vulnerabilità, inclusa una la cui gravità è indicata con un punteggio di 9,8 su 10 nella scala CVSS. Le vulnerabilità riguardano VMware Workspace ONE Access, Identity Manager e vRealize Automation.

Vulnerabilità critiche per tre prodotti VMware

La vulnerabilità più pericolosa, indicata come CVE-2022-31656, fa sì che "un agente malevolo con accesso di rete alla UI potrebbe essere in grado di ottenere accesso di livello amministrativo senza il bisogno di autenticarsi". Si tratta di una vulnerabilità piuttosto simile alla CVE-2022-22972 pubblicata (e risolta) a maggio.

VMware non è al corrente di alcun exploit attualmente in uso, ma consiglia in ogni caso di applicare la patch correttiva al più presto, affermando che "se la vostra organizzazione usa metodologie ITIL per gestire i cambiamenti, questo dovrebbe essere considerato un cambiamento di livello 'emergenza'."

Lo scopritore della vulnerabilità, Petrus Viet, ha affermato che pubblicherà presto un exploit proof of concept, quindi non è improbabile che presto appaiano attacchi mirati a sfruttare attivamente la vulnerabilità. Altre due vulnerabilità, CVE-2022-31658 e CVE-2022-31659, hanno un punteggio di gravità di 8,0 permettono agli attaccanti che dovessero ottenere accesso di livello amministrativo al sistema di eseguire codice arbitrario da remoto.

Altre vulnerabilità includono CVE-2022-31660, CVE-2022-31661 e CVE-2022-31664, che hanno una gravità di 7,8 e consentono di effettuare una scalata dei privilegi fino a quelli di root. CVE-2022-31665 consente invece a chi abbia privilegi di amministratore di eseguire codice da remoto.

Ulteriori informazioni sono presenti sul sito ufficiale di VMware. Alla pubblicazione di questa notizia le schede per le varie vulnerabilità risultano ancora non disponibili sul sito del NIST.