WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Phát hiện lỗ hổng trong công cụ VMware và Workspace ONE SDK
Mới đây, VMware đã đưa ra lời khuyên tới các khách hàng sử dụng công cụ VMware phiên bản 10 cho Windows, khuyến cáo cập nhật lên phiên bản 11 do lỗ hổng leo thang đặc quyền.
Theo gã khổng lồ ảo hóa, việc sửa chữa trong công cụ VMware 10.x.y bị ảnh hưởng bởi điều kiện thực hiện cho phép kẻ tấn công truy cập vào máy ảo người dùng để leo thang các đặc quyền.
Hãng cho biết công cụ VMware 11.0.0 không bị ảnh hưởng bởi tính năng có vấn đề không tồn tại trong phiên bản này.
Lỗ hổng CVE-2020-3941 được đánh giá quan trọng, với điểm CVSS là 7.8.
Trong tài liệu mô tả các cách khắc phục lỗ hổng, VMware cho biết nếu không thể nâng cấp phiên bản phần mềm, người dùng có thể tự bảo vệ mình bằng cách sửa các ACL (Access Control Lists) trong thư mục C:\ProgramData\VMware\VMware CAF trên các máy khách Windows chạy phiên bản Vmware 10.x.y. Cụ thể, người dùng cần xóa tất cả các quyền ghi đã được cấp cho Standard User.
Vài ngày trước, VMware cũng đã thông báo cho khách hàng về việc Workspace ONE SDK cùng các ứng dụng di động iOS và Android liên quan bị ảnh hưởng bởi lỗ hổng dẫn tới việc tiết lộ thông tin nhạy cảm.
Công ty cho biết, các ứng dụng bị ảnh hưởng không xử lý đúng các lỗi xác minh chứng nhận nếu SSL Pinning được bật trong bảng điều khiển UEM.
Hacker có thể thực hiện tấn công MITM để nghe lén trao đổi giữa ứng dụng di động bị ảnh hưởng và Workspace ONE UEM, từ đó thu thập dữ liệu nhạy cảm.
Lỗ hổng CVE-2020-3940 được đánh giá mức độ nghiêm trọng vừa, với điểm CVSS là 6.8.
Các ứng dụng và SDK bị ảnh hưởng bao gồm Workspace ONE Boxer, Content, Intelligent Hub, Notebook, People, PIV-D, Web, và SDK plugin cho Apache Cordova và Xamarin. Các bản vá đều đã được phát hành.
Hãng cho biết công cụ VMware 11.0.0 không bị ảnh hưởng bởi tính năng có vấn đề không tồn tại trong phiên bản này.
Lỗ hổng CVE-2020-3941 được đánh giá quan trọng, với điểm CVSS là 7.8.
Trong tài liệu mô tả các cách khắc phục lỗ hổng, VMware cho biết nếu không thể nâng cấp phiên bản phần mềm, người dùng có thể tự bảo vệ mình bằng cách sửa các ACL (Access Control Lists) trong thư mục C:\ProgramData\VMware\VMware CAF trên các máy khách Windows chạy phiên bản Vmware 10.x.y. Cụ thể, người dùng cần xóa tất cả các quyền ghi đã được cấp cho Standard User.
Vài ngày trước, VMware cũng đã thông báo cho khách hàng về việc Workspace ONE SDK cùng các ứng dụng di động iOS và Android liên quan bị ảnh hưởng bởi lỗ hổng dẫn tới việc tiết lộ thông tin nhạy cảm.
Công ty cho biết, các ứng dụng bị ảnh hưởng không xử lý đúng các lỗi xác minh chứng nhận nếu SSL Pinning được bật trong bảng điều khiển UEM.
Hacker có thể thực hiện tấn công MITM để nghe lén trao đổi giữa ứng dụng di động bị ảnh hưởng và Workspace ONE UEM, từ đó thu thập dữ liệu nhạy cảm.
Lỗ hổng CVE-2020-3940 được đánh giá mức độ nghiêm trọng vừa, với điểm CVSS là 6.8.
Các ứng dụng và SDK bị ảnh hưởng bao gồm Workspace ONE Boxer, Content, Intelligent Hub, Notebook, People, PIV-D, Web, và SDK plugin cho Apache Cordova và Xamarin. Các bản vá đều đã được phát hành.
Theo Securityweek