Nueva vulnerabilidad CVE-2022-22972 en VMware, urge instalar parche
AS-052-2022
Fecha: 25/May/2022
Resumen:
Investigadores se tomaron una semana para hacer el código de explotación como prueba de concepto el cual está a punto de publicarse para una vulnerabilidad que permite el acceso administrativo sin autenticación en varios productos de VMware. Identificado como CVE-2022-22972, el problema de seguridad recibió una solución el miércoles pasado, acompañada de una advertencia urgente para que los administradores instalen el parche o apliquen mitigaciones de inmediato.
Productos afectados.
El problema está en el rango de gravedad crítica con una puntuación base CVSSv3 de 9,8, siendo 10 el máximo.
La falla afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation.
Recomendaciones:
VMware recomienda deshabilitar a todos los usuarios y administradores locales y dejar activos solo a los usuarios aprovisionados. Sin embargo, esto es solo una solución alternativa y no mitiga por completo el riesgo de que los atacantes exploten CVE-2022-22972, por lo que urge instalar el parche.
Referencia: