CVE-2021-22048 - VMware solucionó falla de escalada de privilegios

AS-065-2022

Fecha: 22/Jul/2022

Resumen:

VMware solucionó una falla de escalada de privilegios de alta gravedad después de 8 meses de su divulgación. La vulnerabilidad fue registrada con CVE-2021-22048 (puntuación de 7.1 conforme CVSSv3), afecta a vCenter Server.

La vulnerabilidad puede ser aprovechada por un atacante que cuente con privilegios limitados, de tal manera que pueda elevar los privilegios a un grupo superior en las implementaciones vulnerables de vCenter Server.

"El servidor vCenter contiene una vulnerabilidad de escalada de privilegios en el mecanismo de autenticación IWA (autenticación integrada de Windows)", fue el comunicado de VMWare.

La falla CVE-2021-22048 afecta a varias versiones de vCenter Server, incluidas 6.5, 6.7 y 7.0. VMware solucionó la falla con el lanzamiento de vCenter Server 7.0 - 3fm.

La empresa proporcionó una solución alternativa para este problema y sugirió cambiar a AD sobre autenticación LDAPS O Federación de proveedores de identidad para AD FS (solo vSphere 7.0) desde la autenticación integrada de Windows (IWA).

Se recomienda aplicar los parches de seguridad liberados por el fabricante.

Referencia:

https://securityaffairs.co/wordpress/133204/security/vmware-vcenter-server-flaw-2.html