Especialistas en seguridad en la nube han revelado el hallazgo de algunas vulnerabilidades de seguridad en VMware vRealize Operations Manager, una suite de gestión de cualquier tipo de implementaciones en la nube, ya sean públicas, privadas o híbridas. La explotación de estas vulnerabilidades puede conducir a diversos escenarios maliciosos.
A continuación se presenta una breve reseña de las vulnerabilidades encontradas, además de sus respectivas claves y puntajes del Common Vulnerability Scoring System (CVSS).
CVE-2020-11651: Esta es una vulnerabilidad de autenticación inapropiada que existe debido a que la clase “ClearFuncs” del proceso salt-master no valida de forma correcta las llamadas a los métodos. Un actor de amenazas remoto autenticado podría omitir el proceso de autenticación y obtener acceso a algunos métodos sin autenticación suficiente.
Los métodos vulnerables podrían ser usados para recuperar tokens de acceso al salt-master y ejecutar comandos arbitrarios en salts menores. La falla se encuentra en las siguientes versiones de VMware vRealize Operations Manager: 7.0, 7.5, 8.0, 8.0.1 y 8.1.
Esta falla recibió un puntaje de 7.2/10 en la escala CVSS, por lo que se le considera un error serio; la vulnerabilidad puede ser explotada por un usuario autenticado remoto a través de Internet, no obstante, hasta ahora los expertos en seguridad en la nube no han identificad la existencia de un exploit para esta vulnerabilidad, aunque ya ha sido publicada una prueba de concepto.
CVE-2020-11651: Esta vulnerabilidad permite que los actores de amenazas remotos realicen ataques de escaladas de directorio. La falla existe debido a un error de validación de entrada al procesar secuencias de directorio en la clase ClearFuncs del proceso salt-master. Un hacker maliciosos puede enviar una solicitud especialmente diseñada para acceder a los archivos del sistema de forma arbitraria.
La vulnerabilidad recibió un puntaje de 5.9/10, por lo que se le considera una falla de severidad media; la vulnerabilidad se encuentra en las siguientes versiones de VMware vRealize Operations Manager: 7.0, 7.5, 8.0, 8.0.1 y 8.1.
La vulnerabilidad puede ser explotada por un actor de amenazas autenticado remoto a través de Internet, aunque hasta el momento se desconoce si existe algún exploit. Al igual que en el caso anterior, ya existe una prueba de concepto para esta falla, mencionan los expertos en seguridad en la nube.
Las vulnerabilidades ya han sido reportadas, aunque por ahora no hay parches de seguridad disponibles o soluciones alternativas funcionales conocidas. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
