Resumen Ejecutivo
El día 18 de mayo del presente año, la empresa y prestadora de servicios tecnológicos de virtualización, VMware, advirtió a través de un comunicado en su página web, que diferentes productos se encuentran vulnerables a fallas de seguridad tanto altas, cómo críticas. Los productos afectados son los siguientes:
- VMware Workspace ONE Access
- Identity Manager
- vRealize Automation
- Cloud Foundation
- vRealize Suite Lifecycle Manager
La compañía advierte que los atacantes con acceso a la interfaz del dispositivo pueden usarla para omitir la autenticación para llegar a los usuarios del dominio local.
La vulnerabilidad identificada como CVE-2022-22972, cuya puntuación CVSS 3.0 es de 9.8/10.0, permitiría a un atacante el poder acceder a los paneles administrativos de las aplicaciones sin la necesidad de estar autenticado en el sistema, en diferentes productos que ofrece VMware. También, se ha enlistado otra vulnerabilidad Alta dentro de los productos de VMware, identificada CVE-2022-22973, cuya puntuación CVSS 3.0 es de 8.4/10.0, permitiría a un atacante el poder escalar de privilegios dentro de los productos vulnerables de VMware.
Los investigadores de seguridad de la compañía, Horizon3, anunciaron el día de ayer que lograron crear un código de explotación PoC de trabajo para la CVE-2022-22972, y que próximamente publicarán un informe técnico.
The team is back at it successfully reproducing CVE-2022-22972 affecting multiple #VMware products such as Workspace ONE. Technical writeup and POC soon to follow.
— Horizon3 Attack Team (@Horizon3Attack) May 24, 2022
Recommend to patch or mitigate immediately.#CyberSecurity pic.twitter.com/OACCe7sohM
La gravedad de las vulnerabilidades ha sido destacada aún más por la Agencia de Seguridad y Ciberseguridad e Infraestructura de los Estados Unidos (CISA) en una directiva de emergencia publicada el mismo día en que VMware lanzó la solución para CVE-2022-22972.
Actualmente, ya la empresa ha lanzado sus respectivos parches correspondientes el miércoles pasado, además de una advertencia urgente para todos los administradores que actualmente trabajen con productos VMware, en aplicar los parches de seguridad lo más pronto posible o que apliquen las medidas de mitigaciones de manera inmediata.
Por el momento no hay información pública de que los actores de amenazas están explotando esta vulnerabilidad. Sin embargo, han demostrado en el pasado que han sido bastante rápidos para aprovechar las fallas de seguridad poco después de que aparecieron las actualizaciones, y aún más, cuando se revelan detalles técnicos.
Solución
- Aplicar los parches de seguridad o las recomendaciones de mitigación lo más pronto posible.

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.