VMware travaille sur des correctifs pour son produit vRealize Operations Manager (vROps) afin de corriger deux vulnérabilités Salt récemment révélées qui ont déjà été exploitées pour pirater des organisations.

Les chercheurs ont découvert récemment que le système de gestion de la configuration et d’orchestration Salt est affecté par de graves vulnérabilités qui peuvent être exploitées pour le contournement de l’authentification (CVE-2020-11651) et la traversée de répertoire (CVE-2020-11652).

Les experts ont averti que les acteurs malveillants étaient susceptibles de commencer à cibler les failles peu de temps après leur divulgation. Quelques jours plus tard, les organisations ont commencé à divulguer des violations de données impliquant l’exploitation des vulnérabilités, notamment LineageOS, Ghost, DigiCert et Algolia.

VMware indique que la fonctionnalité ARC (Application Remote Collector) introduite dans vROps 7.5 utilise Salt. Le géant de la virtualisation a attribué une cote de gravité critique à la faille de contournement d’authentification et une cote de gravité importante au problème de traversée d’annuaire.

«CVE-2020-11651 (contournement de l’authentification) peut permettre à un acteur malveillant ayant un accès réseau au port 4505 ou 4506 sur l’ARC de prendre le contrôle de l’ARC et de toutes les machines virtuelles sur lesquelles l’ARC peut avoir déployé un agent Telegraf. CVE-2020-11652 (Directory Traversal) peut permettre à un acteur malveillant disposant d’un accès réseau au port 4505 ou 4506 sur l’ARC d’accéder à l’intégralité du système de fichiers ARC », a indiqué la société dans son avis.

La société affirme que les vulnérabilités affectent les vROps 8.1.0, 8.0.x et 7.5.0, et que des correctifs «sont à venir». Entre-temps, VMware a fourni des solutions de contournement qui peuvent être implémentées en tant que solution temporaire.

Connexes: VMware échoue à nouveau à corriger la vulnérabilité d’escalade de privilèges dans Fusion

Connexes: VMware corrige de graves failles dans vRealize Operations pour Horizon Adapter

Connexes: VMware corrige une vulnérabilité ESXi qui a valu au pirate informatique 200 000 $

Eduard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans avant de commencer une carrière en journalisme en tant que …