VMware a corrigé une vulnérabilité critique de contournement d'authentification "affectant les utilisateurs de domaines locaux" dans plusieurs produits, qui peut être exploitée pour obtenir des privilèges d'administrateur.

La faille, suivie sous le nom de CVE-2022-22972, affecte Workspace ONE Access, VMware Identity Manager (vIDM) et vRealize Automation.

"Un acteur malveillant ayant un accès réseau à l'interface utilisateur peut être en mesure d'obtenir un accès administratif sans avoir besoin de s'authentifier", explique l'entreprise.

La société a également corrigé une deuxième faille de sécurité d'escalade de privilèges locale de haute gravité (CVE-2022-22973) qui peut permettre aux attaquants d'élever les permissions sur les appareils non patchés jusqu'à " root ".

Les produits VMware concernés par ces bogues de sécurité comprend : VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation, Gestionnaire de cycle de vie de vRealize Suite.

VMware a fourni des liens de téléchargement de correctifs et des instructions d'installation sur son site Web de base de connaissances.

L’entreprise a également publié des solutions de contournement temporaires pour les administrateurs qui ne peuvent pas mettre à jour leurs appliances immédiatement. Cependant, ces derniers ne sont pas recommandés.

"La seule façon de supprimer les vulnérabilités de votre environnement est d'appliquer les correctifs fournis dans VMSA-2021-0014. Les solutions de contournement, bien que pratiques, ne suppriment pas les vulnérabilités et peuvent introduire des complexités supplémentaires que les correctifs n'auraient pas", ajoute VMware.

"Bien que la décision d'appliquer un correctif ou d'utiliser la solution de contournement vous revienne, VMware recommande toujours fortement l'application d'un correctif, qui constitue le moyen le plus simple et le plus fiable de résoudre ce type de problème."