Lesezeit
weniger als1 Minute
Kritische Schwachstelle in VMware Workspace One
Eine kritische Schwachstelle gefährdert derzeit verschiedene Komponenten von VMware Workspace One. Angreifer können über diese auf den Linux- und Windows-Hosts Befehle mit erhöhter Berechtigung ausführen. Einen Patch gibt es bislang nicht, jedoch Workarounds. Die führen allerdings zu funktionalen Einschränkungen.
Die Schwachstelle betrifft die Komponetnen Workspace One Access, Access Connector, Identity Manager sowie Identity Manager Connector und trägt die Nummer CVE-2020-4006. Dabei sind jedoch nicht alle Versionen betroffen. Unter Windows beispielsweise sind nur die Identity-Manager-Connector-Versionen 3.3.1 bis 3.3.3 angreifbar. Die anderen Komponenten weisen offenbar lediglich unter Linux Sicherheitslücken auf, so etwa Workspace One Access 20.01 und 20.10, Identity Manager 3.3.1 bis 3.3.3 und der Identity Manager Connector 3.3.1 und 3.3.2.
Der Workaround von VMware [1] soll die Lücken bis zur Verfügbarkeit eines Patches schließen, führt jedoch zu gewissen Einschränkungen in der Funktionalität. So sollen sich keine Einstellungen ändern lassen, die durch den Configuration Manager verwaltet werden. Um diese Settings zu ändern, muss der Workaround zunächst rückgängig gemacht werden, um ihn anschließend wieder in Kraft zu setzen.
dr
[1] https://kb.vmware.com/s/article/81731
Der Workaround von VMware [1] soll die Lücken bis zur Verfügbarkeit eines Patches schließen, führt jedoch zu gewissen Einschränkungen in der Funktionalität. So sollen sich keine Einstellungen ändern lassen, die durch den Configuration Manager verwaltet werden. Um diese Settings zu ändern, muss der Workaround zunächst rückgängig gemacht werden, um ihn anschließend wieder in Kraft zu setzen.
dr
[1] https://kb.vmware.com/s/article/81731