CVE-2022-22960

Versões do VMware Workspace ONE Access (versões afetadas não especificadas)

Versões do VMware Cloud Foundation (versões afetadas não especificadas)

Versões do VMware vRealize Automation (versões afetadas não especificadas)

Versões do vRealize Suite Lifecycle Manager (versões afetadas não especificadas)

Versões do VMware Identity Manager (vIDM) (versões afetadas não especificadas)

O problema está relacionado ao uso inadequado de permissões padrão, permitindo que um invasor eleve privilégios usando uma solicitação HTTP especialmente criada. Um agente mal-intencionado com acesso local pode explorar isso para obter privilégios de ‘root’ devido a permissões inadequadas nos scripts de suporte.

Para o VMware Workspace ONE Access, considere restringir o acesso aos scripts de suporte até que uma correção esteja disponível.

Para o VMware Cloud Foundation, restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração.

Para o VMware vRealize Automation, desative ou limite o uso de scripts de suporte que possam ser utilizados para escalonamento de privilégios.

Para o vRealize Suite Lifecycle Manager, aplique alterações de configuração para definir corretamente as permissões dos scripts de suporte.

Para o VMware Identity Manager (vIDM), restrinja o acesso local para evitar um possível escalonamento de privilégios.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.