Vulnerabilidad de criticidad alta para VMware

ANÁLISIS

La vulnerabilidad de día zero que ha sido catalogada como CVE-2020-4006, y cuenta con un CVSS de 7.2 [2] fue reportada la última semana del pasado noviembre por la agencia de seguridad nacional de los Estados Unidos (NSA). 

La vulnerabilidad permitiría la inyección de comandos en endpoints de VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector.

Las versiones afectadas son las siguientes [3]:

VMware Workspace One Access 20.10 (Linux)
VMware Workspace One Access  20.01 (Linux)
VMware Identity Manager 3.3.1 up to 3.3.3 (Linux)
VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

La propia NSA ha advertido de la explotación activa de este CVE. No obstante, VMware ya ha sacado la actualización correspondiente.

RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad.

REFERENCIAS

[1] https://www.zdnet.com/article/nsa-warns-of-russian-state-sponsored-hackers-exploiting-vmware-vulnerability/
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-4006
[3] https://securityaffairs.co/wordpress/111928/security/vmware-zero-day-vulnerability.html