A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de autenticação

Versões/Produtos afetados

VMware Workspace ONE Access (Access)

VMware Identity Manager (vIDM)

VMware vRealize Automation (vRA)

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

Como funciona

O pedido http é mandado para o endpoint, parsando a página de login para extrair os campos escondidos. Depois, esses campos são codificados no corpo do POST final com o header denominado Host configurado com o servidor de login customizado; a resposta é depois parsada para extrair os cookies de autenticação e com estes serão executadas ações em nome do utilizador escolhido

Solução

Seguir a tabela de atualizações e de workarounds presente no advisory oficial da VMware

Blogue dos investigadores: https://www.horizon3.ai/vmware-authentication-bypass-vulnerability-cve-2022-22972-technical-deep-dive/

Advisory oficial da VMware: https://www.vmware.com/security/advisories/VMSA-2022-0014.html