Lücke in VMware ONE UEM ermöglicht Login-Klau
Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit.
VMware meldet eine Sicherheitslücke in seinem Produkt "Workspace ONE Unified Endpoint Management" (UEM), die Angreifer aus der Ferne ausnutzen können. Schiebt ein Krimineller einem legitimen Nutzer den Link zu einer präparierten Seite unter, kann er eine SAML-Antwort abfangen und sich mit den Berechtigungen seines Opfers an der Konsole anmelden.
Das Sicherheitsproblem wird durch eine ungesicherte Weiterleitung verursacht, wie VMware in einem Sicherheitshinweis berichtet. Mit einem CVSS-Wert von 8.8/10 ordnet der Hersteller den Bug (CVE-2023-20886) als "important" ein, VMwares Variante des CVE-Schweregrads "hoch".
Fast alle Versionen betroffen
Bis auf die aktuellste Version 23.6 des ONE Unified Endpoint Managers ist der Fehler in sämtlichen Ausgaben des Verwaltungswerkzeugs enthalten. Die aktualisierten Versionen 23.2.0.10, 22.12.0.20, 22.9.0.29, 22.6.0.36 und 22.3.0.48 stehen bereit und bereinigen die Sicherheitslücke.
Der Unified Endpoint Manager dient zur Verwaltung von Desktop- und Mobilgeräten und bietet neben erweiterten Logging- und Debuggingmöglichkeiten für Admins auch Zugriffsschutz und Patch-Management. Der UEM litt vor etwa zwei Jahren unter einer kritischen Sicherheitslücke, die unautorisierte Zugriffe ermöglichte.
(cku)