-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [18/02/2022]: Vulnerabilidade de elevação de privilégio no VMware NSX Edge

Prezados,

O CAIS alerta para uma vulnerabilidade de elevação de privilégios do NSX
Edge, um appliance integrante da plataforma VMware Cloud Director.


Descrição

Uma vulnerabilidade de injeção de comando existente no NSX Edge permite que
qualquer usuário autenticado obtenha acesso root ao sistema operacional.

O NSX Edge é um componente usado para criar um roteador virtual conectando
os datacenters gerenciados pelo vCloud Director. O NSX Edge prevê a
existência de uma interface de comando (shell) limitada ("jailed").

Uma vez que o atacante obtenha esse acesso não privilegiado à jailed shell
do NSX Edge, a elevação de privilégio em um sistema vulnerável ocorre pela
mera inclusão de uma sequência de caracteres específica a certos comandos
vulneráveis. Portanto, a exploração é considerada trivial.

Essa elevação de privilégios no NSX Edge poderia ser usada para comprometer
os demais servidores virtuais conectados e/ou os dados trafegados.

Sistemas impactados
NSX Data Center for vSphere
Cloud Foundation (NSX-V)

Versões afetadas
NSX Data Center for vSphere anterior a 6.4.13
Cloud Foundation (NSX-V) 3.x

Correções disponíveis
NSX Data Center for vSphere 6.4.13

O Cloud Foundation não recebeu uma correção do fabricante até a última
revisão antes do envio deste alerta. De forma geral, recomenda-se adotar
boas práticas e mitigações como:
 - - Limitação de acesso à interface de comando do NSX Edge
 - - Configuração e gestão adequadas de credenciais


Identificadores CVE (http://cve.mitre.org)
CVE-2022-22945

Mais informações
https://www.vmware.com/security/advisories/VMSA-2022-0005.html
https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=23r6
-----END PGP SIGNATURE-----