Multiple Products

Die Schwachstelle betrifft mehrere Identitäts- und Zugriffsverwaltungsprodukte von VMware: Workspace ONE Access, den Access Connector, den Identity Manager sowie den Identity Manager Connector. In diesen Produkten besteht eine Befehlsinjektion, über die ein Angreifer eigene Betriebssystembefehle einschleusen und ausführen kann. Angegriffen wird der administrative Konfigurator, der über das Netzwerk auf einem dedizierten Verwaltungsport erreichbar ist. Voraussetzung ist, dass der Angreifer Netzwerkzugriff auf diese Konfigurationsschnittstelle hat und über ein gültiges Passwort für das Administratorkonto des Konfigurators verfügt. Gelingt der Angriff, lassen sich Befehle mit uneingeschränkten Rechten auf dem zugrunde liegenden Betriebssystem ausführen – der Angreifer erlangt damit die vollständige Kontrolle über das System unterhalb der Anwendung. Betroffen sind Organisationen, die diese VMware-Komponenten zur Verwaltung von Benutzeridentitäten und Zugriffen einsetzen; da solche Systeme zentrale Authentifizierungsdienste bereitstellen, wiegt eine Übernahme besonders schwer.