近日，VMware 发布安全通告，修复了 VMware Workspace One Access 和 Identity Manager 中的服务器端请求伪造的漏洞。未经身份验证的攻击者可通过网络执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限。

漏洞描述

Workspace One Access 是 Vmware 公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台。VMware Identity Manager 是一款可提供应用调配、自助服务目录、为SaaS、Web、云计算和原生移动应用提供单点登录 (SSO) 等功能的“身份认证即服务”(IDaaS) 产品。

CVE-2021-22002

未经身份验证的攻击者可通过网络篡改主机标头以访问 /cfg Web 应用；此外，恶意行为者还可以在未经身份验证的情况下访问 /cfg 诊断端点。

该漏洞CVSS评分：8.6，危害等级：高危

CVE 编号

CVE-2021-22002

影响范围

VMware Workspace ONE Access 20.10.0.1
VMware Workspace ONE Access 20.10
VMware Workspace ONE Access 20.01
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3
VMware Identity Manager 3.3.2
vRealize Automation (embedded vIDM) 7.6

Vulfocus 靶场环境

暂无。

修复建议

官方已发布安全补丁：https://kb.vmware.com/s/article/85254

参考

[1] https://www.vmware.com/security/advisories/VMSA-2021-0016.html

[2] https://mp.weixin.qq.com/s/dAizZLar56slre5TsdLEiA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。