PT-2022-2141 · Vmware · Vmware Identity Manager+2
Mr_Me
+1
·
Publicado
2022-04-06
·
Atualizado
2022-04-21
·
CVE-2022-22959
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE Access (versões afetadas não especificadas)
VMware Identity Manager (versões afetadas não especificadas)
VMware vRealize Automation (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Um agente mal-intencionado pode induzir um usuário a validar involuntariamente uma URI JDBC maliciosa por meio de uma falsificação de solicitação entre sites. A vulnerabilidade está associada à verificação insuficiente da origem das solicitações HTTP, o que pode permitir que um invasor remoto realize ataques CSRF usando uma página da web especialmente criada para esse fim.
Recomendações
Para o VMware Workspace ONE Access, considere implementar validação adicional para solicitações HTTP a fim de prevenir ataques de falsificação de solicitação entre sites.
Para o VMware Identity Manager, restrinja o acesso a operações confidenciais que possam ser acionadas por uma URI JDBC maliciosa até que uma correção esteja disponível.
Para o VMware vRealize Automation, como solução alternativa temporária, considere desativar a funcionalidade que permite a validação de URIs JDBC por meio de solicitações iniciadas pelo usuário até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Identity Manager
Vmware Workspace One Access
Vmware Vrealize Automation