July 30, 2021

Language:

CamSA20-75: ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុងផលិតផល VMware

១.ព័ត៌មានទូទៅ

នាពេលថ្មីៗនេះក្រុមហ៊ុន VMware បានចេញសេចក្តីណែនាំសន្តិសុខ (VMSA-2020-0027.2) បន្ទាន់មួយអំពី ការទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះ ដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) ចំនួនមួយ (០៦) ដែលមាននៅក្នុង កម្មវិធី VMware Workspace One Access, Access Connector, Identity Manager, Identity Manager Connector,  VMware Cloud Foundation និង vRealize Suite Lifecycle Manager សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ។

  • ចំណុចខ្សោយដែលមានលេខសម្គាល់ CVE-2020-4006 ជាប្រភេទ Command Injection Vulnerability ដែលមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរមធ្យម និងទទួលបានពិន្ទុ CVSSv3 ៧.២ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការបញ្ចូលនៅ Command Injection Vulnerability ក្នុងកម្មវីធី administrative configurator។ អ្នកវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះ និងអាចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធដែល រងផលប៉ះពាល់។

២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់

  • VMware Workspace One Access (Access)
  • VMware Workspace One Access Connector (Access Connector)
  • VMware Identity Manager (vIDM)
  • VMware Identity Manager Connector (vIDM Connector)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ចូនៅ Command Injection Vulnerability ក្នុងកម្មវីធី administrative configurator ដើម្បីធ្វើការគ្រប់គ្រងទៅលើ ប្រព័ន្ធដែលរងផលប៉ះពាល់។

៤.អនុសាសន៏ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ ធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់តាមតែធ្វើទៅបាន។

៥.សម្រាប់ព័ត៌មានបន្ថែម

  • https://us-cert.cisa.gov/ncas/current-activity/2020/12/03/vmware-releases-security-updates-address-cve-2020-4006
  • https://www.vmware.com/security/advisories/VMSA-2020-0027.html
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.