VMware ha publicado
un boletín de seguridad con el objetivo de corregir dos vulnerabilidades en el
panel de control de vRealize Automation, ambas relacionadas con el robo de
sesiones de usuario
VMware vRealize Suite
es una plataforma orientada a la gestión de la nube. De esta suite forma parte
VMware vRealize Automation, la parte encargada de automatizar varios aspectos
de la gestión de la nube, que presenta al usuario un panel de control web como
parte de su funcionalidad. Precisamente a este panel mencionado le afectan dos
vulnerabilidades relacionadas con el robo de sesiones de usuario,
La primera de las
vulnerabilidades, identificada como CVE-2018-6958, es el clásico cross-site
scripting. Básicamente consiste en la posibilidad de inyectar código JavaScript
de forma inesperada en una página web, cosa que es posible porque la página web
no limpia adecuadamente la entrada de datos de un usuario. Y por tanto, éste
puede introducir datos especialmente diseñados para provocar la inyección. De
hecho, es particularmente peligroso cuando los datos especialmente diseñados
persisten de una carga de la página a otra, por almacenarse en la base de datos
de la página. Esto permite que otro usuario distinto sufra la ejecución de la
inyección JavaScript. El escenario descrito es de los más peligrosos para esta
vulnerabilidad, y puede permitir el robo de sesión al obtener la cookie de otro
usuario.
La segunda vulnerabilidad,
con identificador CVE-2018-6958, refleja un problema en el manejo de
identificadores de sesión de usuario. Según afirman, puede llevar a que se
secuestre la sesión de un usuario. Si bien no especifican cómo, es bastante
probable que sea porque los identificadores de sesión generados sigan un
patrón, y que por tanto sea posible averiguar identificadores existentes o
predecir los identificadores futuros. Ya que los identificadores de sesión se
suelen presentar como una cookie, sería tan fácil como una vez obtenido el
identificador de otro usuario, presentarlo como tuyo introduciendo esa cookie
en tu navegador.
Ambas
vulnerabilidades afectan a distintas versiones de la rama 7 de VMware vRealize
Automation, y se han publicado versiones corregidas según indica el mismo
boletín informativo.
Más información:
- VMSA-2018-0009:
vRealize Automation updates address multiple security issues https://www.vmware.com/security/advisories/VMSA-2018-0009.html
Fuente: Hispasec
