España 10 de Diciembre de 2022
Descripción del aviso de seguridad
CVE-2022-31676
VMware Tools (12.0.0, 11.x.y y 10.x.y) contiene una vulnerabilidad de escalada de privilegios local. Un actor malicioso con acceso local no administrativo al sistema operativo invitado puede aumentar los privilegios como usuario raíz en la máquina virtual.
Un atacante local no administrativo puede obtener privilegios elevados en el sistema operativo invitado, lo que podría afectar la confidencialidad y la integridad del sistema.
F5 Product Development ha asignado el ID 1183453 (BIG-IP) y el ID 1183453-4 (BIG-IQ) a esta vulnerabilidad.
Para determinar si su producto y versión han sido evaluados para esta vulnerabilidad, consulte el cuadro Se aplica a (ver versiones). Para determinar si se sabe que su versión es vulnerable, los componentes o características que se ven afectados por la vulnerabilidad y para obtener información sobre versiones, versiones puntuales o revisiones que abordan la vulnerabilidad, consulte las siguientes tablas. También puede usar iHealth para diagnosticar una vulnerabilidad para los sistemas BIG-IP y BIG-IQ. Para obtener más información sobre el uso de iHealth, consulte K27404821: Uso de F5 iHealth para diagnosticar vulnerabilidades. Para obtener más información sobre el control de versiones de avisos de seguridad, consulte K51812227: Comprender el control de versiones de avisos de seguridad.
Acciones recomendadas
Si está ejecutando una versión enumerada en la columna Versiones conocidas como vulnerables, puede eliminar esta vulnerabilidad instalando una versión enumerada en la columna Correcciones introducidas en. Si la columna Correcciones introducidas en no muestra una versión para su rama, entonces no existe ningún candidato de actualización para esa rama y F5 recomienda que actualice a una versión con la corrección (consulte las tablas).
Si la columna Arreglos introducidos en enumera una versión anterior a la que está ejecutando, en la misma rama, entonces su versión debería tener el arreglo.
Dado que este ataque es realizado por usuarios autenticados legítimos, no existe una mitigación viable que también permita a los usuarios acceder a los sistemas BIG-IP o BIG-IQ. La única mitigación es quitar el acceso a los usuarios que no son de total confianza.
Hasta que pueda instalar una versión fija, puede usar las siguientes secciones como mitigaciones temporales. Estas mitigaciones restringen el acceso a la línea de comando BIG-IP o BIG-IQ a través de SSH solo a redes o dispositivos confiables, lo que limita la superficie de ataque.
Bloquee el acceso SSH a través de direcciones IP propias
Bloquee el acceso SSH a través de la interfaz de administración
Bloquee el acceso SSH a través de direcciones IP propias
Puede bloquear todos los accesos a la línea de comandos a través de SSH de su sistema BIG-IP o BIG-IQ utilizando direcciones IP propias. Para hacerlo, puede cambiar la configuración de Port Lockdown a Allow None para cada dirección IP propia en el sistema. Si debe abrir algún puerto, debe usar la opción Permitir personalizado, teniendo cuidado de bloquear el acceso a SSH. De forma predeterminada, el servicio SSH escucha en el puerto TCP 22.
Informe completo y Fuente de referencia
Información de Vulnerabilidades
VMware Tools vulnerability CVE-2022-31676
Información sobre el sistema.
Software afectado:F-Secure
LVMware Tools vulnerability CVE-2022-31676 Security Advisory Security Advisory Description VMware Tools (12.0.0, 11.x.y and 10.x.y) contains a local privilege escalation vulnerability. A malicious ...
Histórico de versiones: 1.0 Advisory issued 2022-12-10
Más informacion sobre la vulnerabilidad
Noticia Relacionada
Alerta Notificación de vulnerabilidad Node-vm2 vulnerability CVE-2022-36067
