Fecha de publicación: Jue, 26/11/2020 - 11:23

 

VMware ha publicado una solución para una vulnerabilidad de día cero en múltiples componentes de VMware Workspace One. La vulnerabilidad permite a atacantes ejecutar comandos en hosts con Linux o Windows usando privilegios elevados.

CVE-2020-4006 se encuentra en VMware Workspace ONE Access, Access Connector, Identity Manager e Identity Manager Connector.

Versiones afectadas

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access 20.01 (Linux)
  • VMware Identity Manager 3.3.3 (Linux)
  • VMware Identity Manager 3.3.2 (Linux)
  • VMware Identity Manager 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

Mitigación

De momento no está disponible el parche pero existe una solución temporal al problema aportada por VMware.
#VMware #0day #WorkspaceOne

Solución temporal:
https://kb.vmware.com/s/article/81731

Referencias

https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2020-4006

https://nvd.nist.gov/vuln/detail/CVE-2020-4006