CVE-2021-22048 es una vulnerabilidad de escalada de privilegios de alta gravedad en el mecanismo IWA de VMware vCenter Server, que también afecta a la plataforma híbrida de Cloud Foundation. Ocho meses después de que se revelara la vulnerabilidad, la compañía lanzó un parche para una de las versiones afectadas.
Según la descripción original de CVE, vCenter Server contiene una vulnerabilidad de escalada de privilegios en la IWA (Autenticación de Windows integrada) mecanismo de autenticación. En términos de cómo se puede explotar la vulnerabilidad, un actor de amenazas con acceso no administrativo a vCenter Server podría aprovechar la laguna para elevar los privilegios a un grupo con mayores privilegios.
Corrección parcial disponible para CVE-2021-22048
CVE-2021-22048 afecta a varias versiones de vCenter Server, pero se ha publicado una actualización solo para vCenter Server 7.0 Actualizar 3f. En otras palabras, la corrección está disponible solo para servidores que ejecutan la última versión (más información sobre la liberación).
Cuándo se informó la vulnerabilidad por primera vez, la empresa ideó una solución alternativa que implicaba cambiar la configuración de la fuente de identidad de SSO de IWA a una de las siguientes opciones:
- Active Directory sobre autenticación LDAP;
- Federación de proveedores de identidad para AD FS (vSphere 7.0 sólo).
CVE-2021-22005 es un ejemplo de otra vulnerabilidad peligrosa de vCenter. El estado grave de la vulnerabilidad se basó en el hecho de que cualquier persona que pudiera comunicarse con vCenter Server a través de la red para obtener acceso podría abusar del problema., independientemente de los ajustes de configuración de vCenter Server. Esto también incluyó actores de amenazas de ransomware., investigadores de seguridad señalaron.