Categories: ALERTAS

VMWARE: Nova vulnerabilidade crítica descoberta no VCenter, versão 7.0.2.00100 e anteriores

A vulnerabilidade permite ações com leitura de arquivos dentro do sistema e ataques SSRF + XSS, até o momento não foram identificados CVE para este bug.

Ela permite que um ator malicioso possa ler qualquer arquivo dentro do VCenter, para explorar esta vulnerabilidade não precisa estar autenticado no VCenter.

A permissão concedida para este acesso não é do super usuário (root), porém é um usuário que tem algumas permissões que podem causar problemas, o atacante só precisa saber quais arquivos ele precisa ler para obter acesso ao sistema.

A vulnerabilidade foi publicada em alguns forums de segurança, onde pesquisadores publicaram provas de conceito demonstrando que realmente funciona.

O código vulneravel está no arquivo:
/etc/vmware/vsphere-ui/cm-service-packages/com.vmware.cis.vsphereclient.plugin/com.vmware.h4.vsphere.client-0.4.1.0/plugins/h5-vcav-bootstrap-service.jar:

com.vmware.h4.vsphere.ui.bootstrap.controller.ProvidersController.getProviderLogo()

Imagem 1: Trecho do código vulnerável

EXPLORAÇÃO

Leitura de arquivos internos:

Para explorar a vulnerabilidade para leitura de arquivos internos do VCENTER, basta acessar a URL:

https://{vCenterserver}/ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url={url}

Na entrada URL pode-se colocar por exemplo file:///etc/passwd.

Imagem 2: Demonstração da exploração de leitura de arquivos internos bem sucedida


SSRF + XSS:

Imagem 3: Demonstração de exploração SSRF+ XSS

O QUE FAZER?

A recomendação é que seja atualizada a versão do VCENTER, você pode verificar as versões, através do site do fabricante, https://kb.vmware.com/s/article/2143838, caso não possa atualizar a recomendação é que mantenha o acesso o máximo restrito possível ao VCENTER.

Fonte: https://reposhub.com


Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

17 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

17 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

17 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

21 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

21 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

21 horas ago