VMware a publié des correctifs pour dix vulnérabilités, dont CVE-2022-31656, une vulnérabilité de contournement d’authentification affectant VMware Workspace ONE Access, Identity Manager et vRealize Automation, que l’entreprise considère comme critique et conseille de patcher ou d’atténuer immédiatement.
CVE-2022-31656 est une vulnérabilité de contournement d’authentification affectant les utilisateurs du domaine local sur VMware Workspace ONE Access, Identity Manager et vRealize Automation, qui peut permettre à un attaquant disposant d’un accès réseau à l’interface utilisateur d’obtenir un accès administratif sans avoir besoin de s’authentifier au préalable.
« Compte tenu de la prévalence des attaques ciblant les vulnérabilités de VMware et d’une preuve de concept à venir, les entreprises doivent faire du correctif CVE-2022-31656 une priorité », déclare Claire Tills, ingénieure de recherche senior chez Tenable.
Elle a également noté que « les premiers rapports indiquent que CVE-2022-31656 est en fait une variante ou un contournement de CVE-2022-22972 qui a été corrigé à l’adresse [May 2022] ».
Petrus Viet, le chercheur qui a découvert CVE-2022-31656, a également signalé CVE-2022-31659, une faille d’injection SQL qui peut être exploitée pour déclencher une exécution de code à distance.
Parallèlement à l’avis de sécurité, VMware a également publié un document FAQ que les administrateurs d’entreprise devraient consulter pour s’assurer qu’ils appliquent correctement les correctifs ou les solutions de contournement.