複数の VMware 製品に OS コマンドインジェクションの脆弱性
【概要】
VMware が提供する複数の製品には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
【CVSSによる深刻度 (CVSS とは?)】
CVSS v3 による深刻度
基本値: 9.1 (緊急) [IPA値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 高
利用者の関与: 不要
影響の想定範囲: 変更あり
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
【影響を受けるシステム】
VMware
- VMware Cloud Foundation バージョン 4.x
- VMware Identity Manager (Linux 版) バージョン 3.3.1
- VMware Identity Manager (Linux 版) バージョン 3.3.2
- VMware Identity Manager (Linux 版) バージョン 3.3.3
- VMware Identity Manager Connector (Linux 版) バージョン 3.3.1
- VMware Identity Manager Connector (Linux 版) バージョン 3.3.2
- VMware Identity Manager Connector (Windows 版) バージョン 3.3.1
- VMware Identity Manager Connector (Windows 版) バージョン 3.3.2
- VMware Identity Manager Connector (Windows 版) バージョン 3.3.3
- vRealize Suite Lifecycle Manager バージョン 8.x
- Workspace One Access (Linux 版) バージョン 20.01
【想定される影響】
管理者権限を取得し、8443/TCP ポートの管理用設定機能にアクセス可能な遠隔の第三者によって、当該製品が動作している OS 上で任意の OS コマンドを実行される可能性があります。
【対策】
2020年11月24日現在、対策方法は公開されていません。
開発者によるとパッチを近日中に公開予定とのことです。
[ワークアラウンドを実施する]
次の製品には、開発者より回避策が公開されています。
* VMware Workspace One Access (Linux 版)
* VMware Identity Manager (Linux 版)
* VMware Identity Manager Connector (Linux 版)
* VMware Identity Manager Connector (Windows 版)
回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳しくは、開発者が提供する情報をご確認ください。
【ベンダ情報】
VMware
- VMware : VMware Workspace One Access, VMware Identity Manager, VMware Identity Manager Connector Workaround Instructions for CVE-2020-4006 (81731)
- VMware : Workspace ONE
- VMware Security Advisories : VMSA-2020-0027
【CWEによる脆弱性タイプ一覧】 CWEとは?
1.OSコマンドインジェクション(CWE-78) [JPCERT/CC評価]
【共通脆弱性識別子(CVE)】 CVEとは?
出典:JVN iPedia