NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2022-0524

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in VMware vRealize
                  Operations
Advisory ID     : NCSC-2022-0524
Versie          : 1.00
Kans            : high
CVE ID          : CVE-2022-31672, CVE-2022-31673, CVE-2022-31674,
                  CVE-2022-31675
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Omzeilen van authenticatie
                  (Remote) code execution (Administrator/Root rechten)
                  Toegang tot gevoelige gegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20220810
Toepassing      : VMware vRealize
Versie(s)       : < 8.6.4
Platform(s)     :

Beschrijving
   Er zijn kwetsbaarheden verholpen in VMware vRealize Operations. De
   kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te
   voeren die leiden tot de volgende categorieën schade:

   * Omzeilen van authenticatie
   * (Remote) code execution (Administrator/Root rechten)
   * Toegang tot gevoelige gegevens
   * Verhoogde gebruikersrechten

   De door VMware verholpen kwetsbaarheden in vRealize Operations
   kunnen mogelijk achtereenvolgens worden misbruikt waardoor een
   ongeauthenticeerde kwaadwillende root-rechten kan verkrijgen.

   Een kwaadwillende kan met toegang tot een vRealize dashboard middels
   kwetsbaarheid met kenmerk CVE-2022-31675 een account met
   administrator rechten aanmaken. Vervolgens kan de kwaadwillende
   uiteindelijk de rechten van dit account verhogen tot root via de
   kwetsbaarheid met kenmerk CVE-2022-31672. Deze kwetsbaarheid is door
   VMware als hoogste ingeschaald met een CVSS3-score van 7.2.

   Voor misbruik van deze kwetsbaarheden is het vereist dat een
   kwaadwillende toegang heeft tot een vRealize Operations dashboard
   interface. Ondanks dat vRealize verschillende mogelijkheden biedt om
   dashboards breed te delen, is het raadzaam om het delen van
   dashboards zoveel mogelijk te beperken om misbruik van deze
   kwetsbaarheden te voorkomen.

   Voor de kwetsbaarheden in vRealize Operations is er gedetailleerde
   informatie met exploit-code publiek beschikbaar. Het klemmende
   advies is om op korte termijn de beschikbaar gestelde
   beveiligingsupdates te installeren.

Mogelijke oplossingen
   VMware heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Meer informatie kunt u vinden op onderstaande pagina:

   https://www.vmware.com/security/advisories/VMSA-2022-0022.html


Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=B+qm
-----END PGP SIGNATURE-----