Une vulnérabilité SSRF (server-side request forgery) a été découverte dans VMware Workspace ONE Access (précédemment connu sous le nom de Identity Manager), qui fournit une authentification multifactorielle, un accès conditionnel et une authentification unique aux applications SaaS, Web et mobiles natives.

La vulnérabilité (suivie sous le nom de CVE-2021-22056), pourrait permettre à un acteur malveillant ayant accès au réseau d'effectuer des requêtes HTTP vers des origines arbitraires et de lire la réponse complète, conduisant à l’obtention des jetons Web JSON (JWT) administratifs

Un billet de blog indique : "En raison de l'absence de caractère slash, il est possible pour un attaquant d'effectuer des requêtes HTTP vers des origines arbitraires et de lire la réponse complète.

"En outre, un en-tête d'autorisation est divulgué et il est donc possible pour un attaquant d'exploiter cette vulnérabilité pour voler l'en-tête d'autorisation d'un administrateur lors de la visualisation d'une image ou d'un simple clic."

Les chercheurs Shubham Shah et Keiran Sampson, qui ont découvert le bug, ont déclaré que cela pourrait conduire à la fuite des JWT - permettant potentiellement à un acteur malveillant un accès complet à un système vulnérable.

Les JWT sont des chaînes de caractères sécurisées par URL qui sont utilisées pour identifier un utilisateur. Elles contiennent des données codées en JSON, ce qui les rend pratiques pour intégrer des informations.

Si les JWT d'un utilisateur sont volés ou compromis, un attaquant peut potentiellement obtenir un accès complet au compte de l'utilisateur.

Les chercheurs n’ont souligné que la fuite du JWT "augmente la gravité du problème car cette vulnérabilité peut être utilisée dans des attaques de spear phishing contre des organisations qui utilisent VMWare Workspace One Access".

Les mêmes chercheurs ont également trouvé un deuxième problème, de contournement d'authentification dans VMware Workspace ONE Access (CVE-2021-22057), qui permet à un acteur malveillant qui a réussi à fournir le premier facteur dans un processus d'authentification (tel qu'un mot de passe), d'obtenir l'authentification de second facteur fournie par VMware Verify.

VMWare a corrigé les deux problèmes de sécurité dans sa dernière version du logiciel d'entreprise.