Los equipos de ciberseguridad de VMware anunciaron el lanzamiento de múltiples parches de seguridad para abordar una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en la consola de Workspace ONE UEM. Al parecer, los actores de amenazas podrían explotar esta falla con el fin de extraer datos confidenciales en la implementación afectada.
La falla fue identificada como CVE-2021-22054 y recibió un puntaje de 9.1/10 acorde al Common Vulnerability Scoring System (CVSS).
Para explotar esta falla, todo lo que los actores de amenazas deben hacer es obtener acceso a la red de UEM, de modo que pueda enviar solicitudes no autenticadas y desencadenar el error. La vulnerabilidad fue notificada de forma privada a VMware, que procedió a desarrollar una actualización que corrija el error.
En su reporte, la compañía menciona que CVE-2021-22054 fue corregida con el lanzamiento de v21.5.0.37, v21.2.0.27, v20.11.0.40 y v20.0.8.36 de la consola VMware Workspace ONE UEM. El parche v21.9.0.13 y posteriores de VMware Workspace ONE UEM también contiene correcciones contra la explotación de esta falla.
VMware agregó que el problema también ha sido mitigado en las consolas Workspace ONE alojadas en VMware y señala que hay algunas soluciones disponibles para instalaciones locales: “El problema ha sido mitigado en todos los entornos Software as a Service (SaaS) mediante cambios en la infraestructura que permanecerán en su lugar hasta que VMware Cloud Operations haya implementado los parches necesarios”.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).