VMware ha abordado una vulnerabilidad con severidad alta de tipo inyección de código que afecta a su producto Cloud Director, la cual podría explotarse para tomar control de la infraestructura de los servicios en la nube.
La vulnerabilidad, rastreada con identificador CVE-2020-3956, consiste en un problema de inyección de código que podría ser explotado por un atacante autenticado para enviar tráfico malicioso a Cloud Director, lo que podría permitir la ejecución de código arbitrario.
Según la compañía, la vulnerabilidad puede ser explotada a través de las interfaces de usuario basadas en HTML5 y Flex, la interfaz API Explorer y el acceso a la API.
El daño que los atacantes pueden hacer después de explotar la vulnerabilidad es sustancial. Se ha reportado la posibilidad de realizar las siguientes acciones aprovechando este fallo:
- Acceder al contenido de la base de datos del sistema interno, incluidos los valores hash de contraseña de los clientes asignados a esta infraestructura.
- Modificar la base de datos del sistema para acceder a máquinas virtuales (VM) asignadas a diferentes organizaciones dentro de Cloud Director.
- Escalar los privilegios de «Administrador de la organización» a «Administrador del sistema» con acceso a todas las cuentas en la nube simplemente cambiando la contraseña a través de una consulta SQL.
- Modificar la página de inicio de sesión del Director de la nube, permitiendo que el atacante capture las contraseñas de otro cliente en texto plano, incluidas las cuentas de administrador del sistema.
- Leer otros datos confidenciales relacionados con los clientes, como nombres completos, direcciones de correo electrónico o direcciones IP.
Los productos afectados por el fallo son:
- VMware Cloud Director 10.0.x para dispositivos Linux y PhotonOS
- VMware Cloud Director 9.7.x para dispositivos Linux y PhotonOS
- VMware Cloud Director 9.5.x para dispositivos Linux y PhotonOS
- VMware Cloud Director 9.1.x para dispositivos Linux
Se recomienda actualizar VMware Cloud Director a las versiones:
- VMware Cloud Director 10.0.0.2
- VMware Cloud Director 9.7.0.5
- VMware Cloud Director 9.5.0.6
- VMware Cloud Director 9.1.0.4
Más información:
https://www.vmware.com/security/advisories/VMSA-2020-0010.html
https://securityaffairs.co/wordpress/103538/security/cve-2020-3956-vmware.html
https://unaaldia.hispasec.com/2020/06/inyeccion-de-codigo-en-vmware-cloud-director.html