Introducció
El 16 de desembre VMware va publicar una vulnerabilitat (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servei de VMware [1].
Anàlisi
CVE-2021-22054
El servei Workspace ONE UEM [1] de VMware conté una vulnerabilitat que permet als atacants enviar sol·licituds sense autenticació i d’aquesta manera obtindre accés a informació sensible.
La vulnerabilitat té una puntuació CVSS v3 oficial de 9.1 [2], per la qual cosa es pot considerar que té un impacte crític.
Productes afectats:
- VMware Workspace ONE UEM console 2105 < 21.5.0.37
- VMware Workspace ONE UEM console 2102 < 21.2.0.27
- VMware Workspace ONE UEM console 2011 < 20.11.0.40
- VMware Workspace ONE UEM console 2008 < 20.0.8.36
Actualment no hi ha prova de concepte disponible per a aquesta vulnerabilitat.
Recomanacions
VMware ja ha solucionat aquesta vulnerabilitat amb el pegat KB87167. Es recomana actualitzar la versió corresponent del producte des de la pàgina oficial de VMware [2].
Referències
1. Workspace ONE Unified Endpoint Management (UEM) | VMware | ES
2.https://www.vmware.com/security/advisories/VMSA-2021-0029.html
3. Vulnerabilitat SSRF en consola VMware Workspace ONE UEM | INCIBE-CERT