Introducción
El 16 de diciembre VMware publicó una vulnerabilidad (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servicio de VMware [1].
Análisis
CVE-2021-22054
El servicio Workspace ONE UEM [1] de VMware contiene una vulnerabilidad que permite a los atacantes enviar solicitudes sin autenticación y de esta forma obtener acceso a información sensible.
La vulnerabilidad tiene una puntuación CVSS v3 oficial de 9.1 [2], por lo que se puede considerar que tiene un impacto crítico.
Productos afectados:
- VMware Workspace ONE UEM console 2105 < 21.5.0.37
- VMware Workspace ONE UEM console 2102 < 21.2.0.27
- VMware Workspace ONE UEM console 2011 < 20.11.0.40
- VMware Workspace ONE UEM console 2008 < 20.0.8.36
Actualmente No hay prueba de concepto disponible para esta vulnerabilidad.
Recomendaciones
VMware ya ha solucionado esta vulnerabilidad con el parche KB87167. Se recomienda actualizar la versión correspondiente del producto, desde la página oficial de VMware [2].
Referencias
1. Workspace ONE Unified Endpoint Management (UEM) | VMware | ES
2.https://www.vmware.com/security/advisories/VMSA-2021-0029.html
3. Vulnerabilidad SSRF en consola VMware Workspace ONE UEM | INCIBE-CERT