Fecha de publicación: Diciembre 10, 2020.
VMSA-2020-0025
2020-11-18
1. Productos afectados
VMware SD-WAN Orchestrator (SD-WAN Orchestrator)
2. Introducción
Se informaron de forma privada a VMware varias vulnerabilidades en SD-WAN Orchestrator. Hay parches y soluciones disponibles para remediar o solucionar esta vulnerabilidad en los productos VMware afectados. Los orquestadores SD-WAN alojados en VMware se han parcheado para estos problemas.
3a. Vulnerabilidad de inyección de SQL debido a una validación de entrada incorrecta (CVE-2020-3984)
Descripción
SD-WAN Orchestrator no aplica la validación de entrada correcta que permite la inyección SQL. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Importante con una puntuación base máxima de CVSSv3 de 7.1.
Vectores de ataque conocidos
Un usuario de SD-WAN Orchestrator autenticado puede explotar una llamada API vulnerable mediante consultas SQL especialmente diseñadas que pueden conducir a un acceso no autorizado a los datos.
Resolución
Para remediar CVE-2020-3984, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de respuesta’ a continuación.
Matriz de respuesta
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Alguna | CVE-2020-3984 | 7.1 | Importante | No afectado | N / A | N / A |
| Orquestador SD-WAN | 3.x | N / A | CVE-2020-3984 | 7.1 | Importante | 3.3.2 compilación p3 3.3.2-GA-20201103, 3.4.4 compilación R344-20201103-GA | Ninguna | Ninguna |
3b. Ejecución de archivos transversales de directorio (CVE-2020-4000)
Descripción
SD-WAN Orchestrator permite ejecutar archivos a través del recorrido de directorio. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada con una puntuación base máxima de CVSSv3 de 6,5.
Vectores de ataque conocidos
Un usuario de SD-WAN Orchestrator autenticado puede atravesar directorios que pueden conducir a la ejecución de código de archivos.
Resolución
Para remediar CVE-2020-4000, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de respuesta’ a continuación.
Matriz de respuesta
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Linux | CVE-2020-4000 | 6.5 | Moderar | 4.0.1 | Ninguna | Ninguna |
| Orquestador SD-WAN | 3.x | Linux | CVE-2020-4000 | 6.5 | Moderar | 3.3.2 compilación p3 3.3.2-GA-20201103, 3.4.4 compilación R344-20201103-GA | Ninguna | Ninguna |
3.c Contraseñas predeterminadas Pass-the-Hash Attack (CVE-2020-4001
Descripción
SD-WAN Orchestrator tiene contraseñas predeterminadas que permiten un ataque Pass-the-Hash. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada .
Vectores de ataque conocidos:
SD-WAN Orchestrator se envía con contraseñas predeterminadas para cuentas predefinidas que pueden conducir a un ataque Pass-the-Hash.
Nota: La misma sal se utiliza junto con la contraseña predeterminada de cuentas predefinidas en sistemas recién instalados que permiten Pass-the-Hash-Attacks. Un atacante podría acceder a ese mismo sistema utilizando la contraseña predeterminada para la cuenta predefinida.
Resolución:
Para solucionar CVE-2020-4001, cambie las contraseñas predeterminadas de las cuentas preconfiguradas en SD-WAN Orchestrator antes del uso en producción.
Matriz de respuesta:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Linux | CVE-2020-4001 | n / A | Moderar | Ver sección Resolución | Ninguna | Ninguna |
| Orquestador SD-WAN | 3.x | Linux | CVE-2020-4001 | N / A | Moderar | Ver sección Resolución | Ninguna | Ninguna |
3.d escalamiento de privilegios de punto final de API (CVE-2020-3985)
Descripción:
SD-WAN Orchestrator permite un acceso para establecer niveles de autorización arbitrarios que conducen a un problema de escalada de privilegios. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Importante con una puntuación base máxima de CVSSv3 de 7,5.
Vectores de ataque conocidos:
Un usuario autenticado de SD-WAN Orchestrator puede aprovechar la debilidad de una aplicación y llamar a una API vulnerable para elevar sus privilegios.
Resolución:
Para remediar CVE-2020-3985, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de resolución’ que se encuentra a continuación.
Matriz de respuesta:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Linux | CVE-2020-3985 | 7.5 | Importante | No afectado. | N / A | N / A |
| Orquestador SD-WAN | 3.x | Linux | CVE-2020-3985 | 7.5 | Importante | 3.3.2 compilación p3 3.3.2-GA-20201103, 3.4.4 compilación R344-20201103-GA | Ninguna | Ninguna |
3.e Manejo inseguro de los parámetros del sistema (CVE-2020-4002)
Descripción:
SD-WAN Orchestrator maneja los parámetros del sistema de forma insegura. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Importante con una puntuación base máxima de CVSSv3 de 7,2.
Vectores de ataque conocidos:
Un usuario de SD-WAN Orchestrator autenticado con altos privilegios puede ejecutar código arbitrario en el sistema operativo subyacente.
Resolución:
Para remediar CVE-2020-4002, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de resolución’ que se encuentra a continuación.
Matriz de respuesta:
| Documentación adicional | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Linux | CVE-2020-4002 | 7.2 | Importante | 4.0.1 | Ninguna | Ninguna |
| Orquestador SD-WAN | 3.x | Linux | CVE-2020-4002 | 7.2 | Importante | 3.3.2 compilación p3 3.3.2-GA-20201103, 3.4.4 compilación R344-20201103-GA |
3.f Divulgación de información de inyección SQL (CVE-2020-4003)
Descripción:
Se descubrió que SD-WAN Orchestrator es vulnerable a los ataques de inyección de SQL, lo que permite la posible divulgación de información. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad moderada con una puntuación base máxima de CVSSv3 de 6,3.
Vectores de ataque conocidos:
Un usuario autenticado de SD-WAN Orchestrator puede inyectar código en consultas SQL que pueden conducir a la divulgación de información.
Resolución:
Para remediar CVE-2020-4003, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de resolución’ que se encuentra a continuación.
Matriz de respuesta:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Orquestador SD-WAN | 4.x | Linux | CVE-2020-4003 | 6.3 | Moderar | 4.0.1 | Ninguna | Ninguna |
| Orquestador SD-WAN | 3.x | Linux | CVE-2020-4003 | 6.3 | Moderar | 3.3.2 compilación p3 3.3.2-GA-20201103, 3.4.4 compilación R344-20201103-GA | Ninguna | Ninguna |
4. Referencias
Versión (s) fija (s) y notas de la versión:
4.0.1
https://www.vmware.com/go/download-sd-wan
https://docs.vmware.com/en/VMware-SD-WAN-by-VeloCloud/4.0.1/rn/VMware- SD-WAN-401-Release-Notes.html
3.4.4
https://www.vmware.com/go/download-sd-wan
3.3.2 P3
https://www.vmware.com/go/download-sd -pálido
Enlaces del diccionario Mitre CVE:
PRIMERA Calculadora CVSSv3:
CVE-2020-4000 -https: //www.first.org/cvss/calculator/3.0#CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: L / I: H / A: N
CVE-2020-3985 – https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S : U / C: H / I: H / A: H
CVE-2020-4002 – https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/ I: H / A: H
CVE-2020-4003 – https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S : U / C: L / I: L / A: L
VMSA-2020-0026.1
2020-11-19
1. Productos afectados
- VMware ESXi
- VMware Workstation Pro / Player (estación de trabajo)
- VMware Fusion Pro / Fusion (Fusion)
- Fundación VMware Cloud
2. Introducción
Se informaron de forma privada a VMware varias vulnerabilidades en VMware ESXi, Workstation y Fusion. Hay actualizaciones disponibles para remediar estas vulnerabilidades en los productos VMware afectados.
3a. Vulnerabilidad de uso después de la ausencia en el controlador USB XHCI (CVE-2020-4004)
Descripción
VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de uso después de la ausencia en el controlador USB XHCI. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad crítica con una puntuación base máxima de CVSSv3 de 9,3.
Vectores de ataque conocidos
Un actor malintencionado con privilegios administrativos locales en una máquina virtual puede aprovechar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.
Resolución
Para remediar CVE-2020-4004, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de respuesta’ que se encuentra a continuación.
Soluciones alternativas
Las soluciones provisionales para CVE-2020-4004 se enumeran en la columna ‘Soluciones provisionales’ de la ‘Matriz de respuesta’ a continuación.
Matriz de respuesta:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| ESXi | 7.0 | Alguna | CVE-2020-4004 | 9.3 | Crítico | ESXi70U1b-17168206 | Retire el controlador XHCI (USB 3.x) | Ninguna |
| ESXi | 6,7 | Alguna | CVE-2020-4004 | 9.3 | Crítico | ESXi670-202011101-SG | Retire el controlador XHCI (USB 3.x) | Ninguna |
| ESXi | 6.5 | Alguna | CVE-2020-4004 | 9.3 | Crítico | ESXi650-202011301-SG | Retire el controlador XHCI (USB 3.x) | Ninguna |
| Fusión | 12.x | OS X | CVE-2020-4004 | N / A | N / A | Inafectado | N / A | N / A |
| Fusión | 11.x | OS X | CVE-2020-4004 | 9.3 | Crítico | 11.5.7 | Retire el controlador XHCI (USB 3.x) | Ninguna |
| Puesto de trabajo | 16.x | Alguna | CVE-2020-4004 | N / A | N / A | Inafectado | N / A | N / A |
| Puesto de trabajo | 15.x | Alguna | CVE-2020-4004 | 9.3 | Crítico | 15.5.7 | Retire el controlador XHCI (USB 3.x) | Ninguna |
| VMware Cloud Foundation (ESXi) | 4.x | Alguna | CVE-2020-4004 | 9.3 | Crítico | 4.1.0.1 | Retire el controlador XHCI (USB 3.x) | Ninguna. |
| VMware Cloud Foundation (ESXi) | 3.x | Alguna | CVE-2020-4004 | 9.3 | Crítico | 3.10.1.2 | Retire el controlador XHCI (USB 3.x) | Ninguna |
3b. Vulnerabilidad de elevación de privilegios de VMX (CVE-2020-4005)
Descripción
VMware ESXi contiene una vulnerabilidad de escalamiento de privilegios que existe en la forma en que se administran determinadas llamadas al sistema. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad Importante con una puntuación base máxima de CVSSv3 de 8,8.
Vectores de ataque conocidos
Un actor malintencionado con privilegios dentro del proceso VMX únicamente, puede escalar sus privilegios en el sistema afectado. La explotación exitosa de este problema solo es posible cuando está encadenado con otra vulnerabilidad (por ejemplo, CVE-2020-4004).
Resolución
Para remediar CVE-2020-4005, aplique los parches enumerados en la columna ‘Versión fija’ de la ‘Matriz de respuesta’ que se encuentra a continuación.
Matriz de respuesta:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| ESXi | 7.0 | Alguna | CVE-2020-4005 | 8.8 | Importante | ESXi70U1b-17168206 | Ninguna | Ninguna |
| ESXi | 6,7 | Alguna | CVE-2020-4005 | 8.8 | Importante | ESXi670-202011101-SG | Ninguna | Ninguna |
| ESXi | 6.5 | Alguna | CVE-2020-4005 | 8.8 | Importante | ESXi650-202011301-SG | Ninguna | Ninguna |
| VMware Cloud Foundation (ESXi) | 4.x | Alguna | CVE-2020-4005 | 8.8 | Importante | 4.1.0.1 | Ninguna | Ninguna |
| VMware Cloud Foundation (ESXi) | 3.x | Alguna | CVE-2020-4005 | 8.8 | Importante | 3.10.1.2 | Ninguna | Ninguna |
4. Referencias
Descargas y documentación de VMware ESXi 7.0 ESXi70U1b-17168206 :
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b .html
Descargas y documentación de VMware ESXi 6.7 ESXi670-202011101-SG :
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html
Descargas y documentación de VMware ESXi 6.5 ESXi650-202011301-SG :
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html
Descargas y documentación de VMware Workstation Pro 15.5.7 :
https://www.vmware.com/go/downloadworkstation
https://docs.vmware.com/en/VMware-Workstation-Pro/index.html
Descargas y documentación de VMware Workstation Player 15.5.7 :
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html
Descargas y documentación de VMware Fusion 11.5.7 :
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html
VMware vCloud Foundation 4.1.0.1
https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1
VMware vCloud Foundation 3.10.1.2
https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2
Enlaces del diccionario Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-4005
PRIMERA calculadora CVSSv3: CVE-2020-4004 – https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/ C: H / I: H / A: H CVE-2020-4005 – https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:L/UI : N / S: C / C: H / I: H / A: H
VMSA-2020-0027.1
2020-11-23
1. Productos afectados
- VMware Workspace One Access (acceso)
- Conector de acceso de VMware Workspace One (conector de acceso)
- Administrador de identidades de VMware (vIDM)
- Conector de VMware Identity Manager (conector vIDM)
- Fundación VMware Cloud
- vRealize Suite Lifecycle Manager
2. Introducción
Se informó de forma privada a VMware sobre una vulnerabilidad de inyección de comandos. Hay soluciones alternativas disponibles para abordar esta vulnerabilidad en los productos VMware afectados.
3a. Vulnerabilidad de inyección de comandos en el configurador administrativo de VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector (CVE-2020-4006)
Descripción
VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector contienen una vulnerabilidad de inyección de comandos en el configurador administrativo. VMware ha evaluado que este problema es de gravedad crítica con una puntuación base máxima de CVSSv3 de 9.1.
Vectores de ataque conocidos
Un actor malintencionado con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador puede ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente.
Resolución
Próximamente se publicarán parches para CVE-2020-4006. Consulte ‘Soluciones provisionales’ a continuación para obtener una solución temporal para evitar la explotación de CVE-2020-4006.
Soluciones alternativas
Las soluciones provisionales para CVE-2020-4006 se enumeran en la columna ‘Soluciones provisionales’ de la ‘Matriz de respuesta’ a continuación.
Notas
[1] Estos conjuntos de productos implementan los componentes afectados que se enumeran en la tabla 3a. Las soluciones alternativas de KB81731 deben aplicarse directamente a los componentes afectados que estos conjuntos de productos han implementado siguiendo las mismas instrucciones.Matriz de respuesta 3a:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| Acceso | 20.10 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Acceso | 20.10 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| Acceso | 20.01 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Acceso | 20.01 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| Conector de acceso | 20.10, 20.01.0.0, 20.01.0.1 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| vIDM | 3.3.3 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| vIDM | 3.3.3 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| vIDM | 3.3.2 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| vIDM | 3.3.2 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| vIDM | 3.3.1 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| vIDM | 3.3.1 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| Conector vIDM | 19.03.0.0, 19.03.0.1 | Ventanas | CVE-2020-4006 | N / A | N / A | Inafectado | N / A | N / A |
| Conector vIDM | 3.3.3 | Ventanas | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Conector vIDM | 3.3.2 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Conector vIDM | 3.3.2 | Ventanas | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Conector vIDM | 3.3.1 | Linux | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| Conector vIDM | 3.3.1 | Ventanas | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
Conjuntos de productos afectados que implementan componentes de Response Matrix 3a:
| Producto | Versión | Que se ejecuta en | Identificador CVE | CVSSv3 | Gravedad | Versión fija | Soluciones alternativas | Documentación adicional |
| [1] VMware Cloud Foundation (vIDM) | 4.x | Alguna | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
| [1] vRealize Suite Lifecycle Manager (vIDM) | 8.x | Alguna | CVE-2020-4006 | 9.1 | Crítico | Parche pendiente | KB81731 | Ninguna |
4. Referencias
Soluciones alternativas:
https://kb.vmware.com/s/article/81731
Enlaces del diccionario Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4006
PRIMERA calculadora CVSSv3:
CVE-2020-4006 – https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/ C: H / I: H / A: H
Fuente: VMware
Alguna duda o información que necesites sobre este tema, contáctanos por cualquiera de nuestro medios disponibles. ¡Estaremos encantados de ayudarte!
