CVE-2022-22960
CVE-2022-22960
En resumen
VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una falla en scripts de soporte que permite a alguien con acceso local obtener control total del servidor como root. Esto es peligroso porque el atacante puede dominar completamente el sistema.
Detalle técnico
Permisos inadecuados en scripts de soporte (CWE-732) permiten escalación de privilegios local a root. Un usuario local autenticado puede explotar controles de acceso insuficientes para ejecutar operaciones privilegiadas, resultando en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
VMware Workspace ONE Access, Identity Manager and vRealize Automation contain a privilege escalation vulnerability due to improper permissions in support scripts. A malicious actor with local access can escalate privileges to 'root'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · VMware Workspace ONE Access, Identity Manager and vRealize AutomationPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/171918/Mware-Workspace-ONE-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/171918/VMware-Workspace-ONE-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/171935/VMware-Workspace-ONE-Access-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/171918/Mware-Workspace-ONE-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/171918/VMware-Workspace-ONE-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/171935/VMware-Workspace-ONE-Access-Privilege-Escalation.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22960https://www.vmware.com/security/advisories/VMSA-2022-0011.html