1. Alertas de Seguridad
  2. VMware hace pública una solución para una vulnerabilidad de día cero en Workspace One

VMware hace pública una solución para una vulnerabilidad de día cero en Workspace One

Fecha de publicación: Jue, 26/11/2020 - 11:23

 

VMware ha publicado una solución para una vulnerabilidad de día cero en múltiples componentes de VMware Workspace One. La vulnerabilidad permite a atacantes ejecutar comandos en hosts con Linux o Windows usando privilegios elevados.

CVE-2020-4006 se encuentra en VMware Workspace ONE Access, Access Connector, Identity Manager e Identity Manager Connector.

Versiones afectadas

  • VMware Workspace One Access 20.10 (Linux)
  • VMware Workspace One Access 20.01 (Linux)
  • VMware Identity Manager 3.3.3 (Linux)
  • VMware Identity Manager 3.3.2 (Linux)
  • VMware Identity Manager 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux)
  • VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows)

Mitigación

De momento no está disponible el parche pero existe una solución temporal al problema aportada por VMware.
#VMware #0day #WorkspaceOne

Solución temporal:
https://kb.vmware.com/s/article/81731

Referencias

https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2020-4006

https://nvd.nist.gov/vuln/detail/CVE-2020-4006