Workspace ONE Access and Identity Manager

Die Schwachstelle betrifft VMware Workspace ONE Access und den Identity Manager, zwei Komponenten für die zentrale Verwaltung von Identitäten und den Zugriff auf Unternehmensanwendungen. Der Fehler ist eine serverseitige Template-Injection: Die Software verarbeitet bestimmte vom Angreifer kontrollierte Eingaben als Vorlagen-Code und führt sie auf der Server-Seite aus, statt sie nur als Daten zu behandeln. Ein Angreifer mit Netzwerkzugriff kann diese Lücke aus der Ferne auslösen und dadurch eigenen Code auf dem Server ausführen. Damit erlangt er die Kontrolle über das betroffene System. Da es sich um eine zentrale Identitäts- und Zugriffslösung handelt, ist die Komponente ein besonders attraktives Ziel: Wer den Server übernimmt, kann sich Zugang zu den darüber angebundenen Anwendungen und Anmeldevorgängen verschaffen. Betroffen sind beide genannten Produkte gleichermaßen.