Sistemas Afectados

• VMware

Versiones

• VMware Workspace One Access v20.10 (Linux)
• VMware Workspace One Access v20.01 (Linux)
• VMware Identity Manager v3.3.3 (Linux)
• VMware Identity Manager v3.3.2 (Linux)
• VMware Identity Manager v3.3.1 (Linux)
• VMware Identity Manager Connector v3.3.2 and 3.3.1 (Linux)
• VMware Identity Manager Connector v3.3.3, 3.3.2, and 3.3.1 (Windows)

Descripción

VMware advierte sobre una vulnerabilidad crítica que afecta los siguientes productos VMware Workspace One Access, Access Connector, VMware Identity Manager y VMware Identity Manager Connector. La explotación exitosa de esta vulnerabilidad  podría permitir a un ciberdelincuente realizar inyección de comandos, ejecución de comandos con privilegios o tomar el control de un sistema afectado.

Referencia

• CVE-2020-4006
• VMSA-2020-0027.1

Solución

• Si bien VMware todavía está trabajando en la publicación de actualizaciones de seguridad para abordar la vulnerabilidad de día cero, la compañía proporciona a los administradores una solución temporal diseñada para eliminar por completo el vector de ataque en los sistemas afectados y evitar la explotación.