Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operations (vROps).
Уязвимость в Carbon Black Cloud Workload получила идентификатор CVE-2021-21982 и набрала 9,1 балла из 10 возможных по шкале CVSS v3. Баг обнаружен Егором Димитренко из компании Positive Technologies исвязан с административным интерфейсом. Он позволяет злоумышленникам обойти аутентификацию, манипулируя URL-адресом в интерфейсе.
«Злоумышленник с сетевым доступом к административному интерфейсу VMware Carbon Black Cloud Workload может получить действительный токен аутентификации, предоставляющий доступ к API», — гласит официальный бюллетень.
Таким образом, атакующий мог использовать ошибку для выполнения произвольного кода на сервере.
Также Егор Димитренко выявил две уязвимости в составе VMware vRealize Operations (vROps), решения для мониторинга и оптимизации производительности виртуальной инфраструктуры, а также устранения неполадок в ней.
Более опасная уязвимость была обнаружена в API vROps. Ошибка с идентификатором CVE-2021-21975 и оценкой 8,6 по шкале CVSS v3 относится к типу SSRF-уязвимостей, то есть позволяет выполнить подделку запросов на стороне сервера. С ее помощью любой неавторизованный злоумышленник может украсть учетные данные администратора и получить доступ к приложению с максимальными привилегиями, что позволяет изменять конфигурацию приложения и перехватывать в нем любые данные.
«Основной риск заключается в том, что привилегии администратора позволяют воспользоваться второй уязвимостью — CVE-2021-21983 (загрузка произвольных файлов, arbitrary file write, оценка 7,2), а это даст возможность выполнять любые команды на сервере, — объясняет Егор Димитренко. — В результате объединение двух недостатков безопасности усиливает опасность ситуации, так как фактически позволяет неавторизованному злоумышленнику захватить контроль над сервером и начать дальнейшее продвижение в инфраструктуре компании. Комбинация этих двух уязвимостей по уровню угрозы сравнима с ошибкой CVE-2021-21972 в VMware vCenter, которую мы обнаружили ранее».
В числе причин возникновения уязвимостей, подобных CVE-2021-21975, исследователь называет стремление разработчиков решать поставленные перед ними задачи самыми удобными способами, которые не всегда эффективны с точки зрения безопасности. А причиной возникновения уязвимости CVE-2021-21983 часто становится недостаточная фильтрация входных данных, поступающих от пользователя.
