Multiple Products

Die Schwachstelle betrifft die VMware-Produkte Workspace ONE Access, Identity Manager und vRealize Automation. Ursache sind fehlerhaft gesetzte Berechtigungen in mitgelieferten Support-Skripten – also in Hilfsprogrammen, die eigentlich für Wartungs- und Diagnosezwecke gedacht sind. Weil diese Skripte mit zu weit gefassten Zugriffsrechten ausgestattet sind, lassen sie sich missbrauchen, um eigene Berechtigungen auszuweiten. Ausnutzen kann dies ein Angreifer, der bereits lokalen Zugang zum System besitzt, etwa über ein eingeschränktes Benutzerkonto. Auf diesem Weg verschafft er sich Root-Rechte und damit die höchste Berechtigungsstufe des Systems, die ihm die vollständige Kontrolle über das betroffene Gerät einräumt. Ein vorab vorhandener, wenn auch nur niedrig privilegierter Zugang ist somit Voraussetzung; aus diesem kann der Angreifer jedoch eine umfassende Übernahme machen. Betroffen sind Umgebungen, in denen die genannten VMware-Komponenten zur Zugriffs- und Identitätsverwaltung eingesetzt werden.