VMWare身份验证绕过漏洞 CVE-2022-22972

admin 2025年2月13日00:03:25评论25 views字数 1621阅读5分24秒阅读模式

漏洞名称

VMWare 身份验证绕过漏洞

组件名称

VMWare Workspace One Access

VMWare Identity Manager

VMWare vRealize Automation 

影响范围

VMWare Workspace One Access:

21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

VMWare Identity Manager:

3.3.6, 3.3.5, 3.3.4, 3.3.3

VMWare vRealize Automation:

7.6

漏洞类型

身份验证绕过

利用条件

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价

<综合评定利用难度>:未知。

<综合评定威胁等级>:严重,能以用户身份登录。

漏洞分析

组件介绍

VMware(威睿)  是一家提供全球桌面到数据中心虚拟化解决方案的厂商。

VMware Workspace ONE Access  是  VMware  公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access  能够随时随地在任意设备上轻松、安全地交付和管理任意应用。VMware vRealize Automation 是自动化部署方案云管平台。VMware Cloud Foundation 是 VMware公司混合云平台。vRealize Suite Lifecycle Manager 是 vRealize Suite 生命周期和内容管理平台。

2 漏洞描述

近日,深信服安全团队监测到一则 VMware 组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2022-22972,漏洞威胁等级:严重。

该漏洞是由于 HostHeaderFilter 过滤不严格,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份认证绕过攻击,最终以任意用户登录系统。

影响范围

目前受影响的 VMWare 版本:

VMWare Workspace One Access:

21.08.0.1, 21.08.0.0,20.10.0.1, 20.10.0.0

VMWare Identity Manager:

3.3.6, 3.3.5, 3.3.4, 3.3.3

VMWare vRealize Automation:

7.6

解决方案

1 官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://kb.vmware.com/s/article/88438

2 深信服解决方案

1.安全监测

支持对 VMWare 身份验证绕过漏洞 CVE-2022-22972 的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:
【深信服安全感知管理平台SIP】预计2022年6月1日发布解决方案。
【深信服安全托管服务MSS】预计2022年6月1日发布解决方案。

2.安全防护
支持对 VMWare 身份验证绕过漏洞 CVE-2022-22972 的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:
【深信服下一代防火墙AF】预计2022年6月1日发布解决方案。
【深信服Web应用防火墙WAF】预计2022年6月1日发布解决方案。

【深信服安全托管服务MSS】预计2022年6月1日发布解决方案。

参考链接

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

时间轴

2022/5/30  深信服监测到 VMWare 身份验证绕过漏洞信息。

2022/5/30  深信服千里目安全实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

VMWare身份验证绕过漏洞 CVE-2022-22972

深信服千里目安全实验室

VMWare身份验证绕过漏洞 CVE-2022-22972

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们

原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】VMWare身份验证绕过漏洞 CVE-2022-22972

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月13日00:03:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMWare身份验证绕过漏洞 CVE-2022-22972https://cn-sec.com/archives/1072556.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息