Vulnerabilidad SSRF en el software de autenticación VMWare podría permitir el acceso a los datos del usuario

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el software de autenticación VMWare cuya explotación permitiría a los actores de amenazas obtener Tokens Web JSON (JWT) administrativos. La falla fue detectada en VMware Workspace ONE Access, una solución para la autenticación multifactor, acceso condicional e inicios de sesión únicos y aplicaciones móviles nativas.

Identificada como CVE-2021-22056, la falla permitiría a los actores de amenazas con acceso a la red afectada realizar solicitudes HTTP a orígenes arbitrarios y acceder a las respuestas completas. La vulnerabilidad recibió un puntaje de 5.5/10 según el Common Vulnerability Scoring System (CVSS).

Los expertos reportan que la explotación exitosa de la falla podría conducir a la filtración de JWT y eventualmente facilitar el acceso completo al sistema vulnerable. Como sabrá, los JWT son cadenas seguras de URL que se utilizan para identificar a un usuario, que contienen datos codificados en JSON, lo que los hace convenientes para incrustar información.

Por lo general, se utilizan como identificadores de sesión para aplicaciones web, aplicaciones móviles y servicios API, además de que contienen datos de usuario directamente, a diferencia de los identificadores de sesión tradicionales que simplemente apuntan a datos de usuario en el lado del servidor. Un actor de amenazas con acceso a estos recursos podría obtener acceso total a una cuenta en línea.

El reporte señala que la filtración de JWT aumenta la gravedad del problema, ya que la vulnerabilidad puede usarse en ataques de phishing dirigido contra organizaciones que usan VMWare Workspace One Access. Los expertos que descubrieron este error también encontraron una vulnerabilidad de evasión de autenticación en VMware Workspace ONE Access identificada como CVE-2021-22057. Esta falla, que afecta la autenticación multifactor en VMware Verify, también se considera un error de severidad media y recibió un puntaje CVSS de 6.6/10.

La compañía recibió el reporte y comenzó a trabajar de inmediato para desarrollar una solución. Ambas fallas fueron abordadas con el lanzamiento de la más reciente actualización de software de VMware.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).