CVE-2021-22002

VMware Workspace ONE Access e Identity Manager (versões afetadas não especificadas)

VMware Identity Manager (versões afetadas não especificadas)

vRealize Automation (versões afetadas não especificadas)

Cloud Foundation (versões afetadas não especificadas)

vRealize Suite Lifecycle Manager (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo que um agente mal-intencionado com acesso à porta 443 adultere cabeçalhos de host e acesse o aplicativo web /cfg e pontos de extremidade de diagnóstico sem autenticação. Isso poderia facilitar um ataque de falsificação de solicitação do lado do servidor (SSRF) ao enviar solicitações HTTP especialmente criadas pela porta 443. Um agente mal-intencionado poderia explorar isso para acessar áreas confidenciais do aplicativo.

Para o VMware Workspace ONE Access e o Identity Manager, considere restringir o acesso ao aplicativo web /cfg e aos pontos de extremidade de diagnóstico na porta 8443 para impedir o acesso não autorizado pela porta 443.

Para o VMware Identity Manager, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager, restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de ataques SSRF.

Como solução alternativa temporária, considere desativar o acesso ao aplicativo web /cfg e aos endpoints de diagnóstico até que um patch esteja disponível.

Evite usar cabeçalhos de host personalizados na porta 443 para impedir a adulteração dos cabeçalhos de host e facilitar o acesso a áreas confidenciais do aplicativo