CVE-2022-22948

VMware vCenter Server

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2024-07-17

Официальное описание

VMware vCenter Server contains an incorrect default file permissions vulnerability that allows a remote, privileged attacker to gain access to sensitive information.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2022-22948 представляет собой проблему некорректно настроенных прав доступа к файлам по умолчанию в VMware vCenter Server. Уязвимость позволяет локальному пользователю с ограниченными привилегиями (или удаленному атакующему, уже имеющему определенный уровень доступа к системе) получить доступ к конфиденциальной информации.

Основная проблема заключается в том, что файлы конфигурации службы PostgreSQL на vCenter Server Appliance (vCSA) доступны для чтения пользователям, которые не должны иметь к ним доступа. Это может привести к раскрытию учетных данных базы данных и другой чувствительной информации, хранящейся в конфигурационных файлах.

Как исправить

Единственным надежным способом устранения данной уязвимости является обновление VMware vCenter Server до исправленной версии. VMware выпустила патчи, которые корректируют права доступа к файловой системе.

  1. Определите текущую версию vCenter Server.
  2. Скачайте и установите соответствующее обновление:
  3. Если вы используете версию 7.0: обновитесь до vCenter Server 7.0 Update 3c (сборка 19234570) или выше.
  4. Если вы используете версию 6.7: обновитесь до vCenter Server 6.7 Update 3p (сборка 19300125) или выше.
  5. Если вы используете версию 6.5: обновитесь до vCenter Server 6.5 Update 3r (сборка 19261687) или выше.

Для установки обновления через VAMI (vCenter Server Management Interface):

software-packages install --iso --acceptEulas

Временные меры

Если немедленное обновление невозможно, необходимо вручную ограничить права доступа к файлу конфигурации PostgreSQL (pg_hba.conf) и файлам с учетными данными.

Внимание: Перед внесением изменений обязательно создайте snapshot виртуальной машины vCenter Server.

  1. Подключитесь к vCenter Server Appliance по SSH под учетной записью root.
  2. Перейдите в оболочку shell:
shell
  1. Измените владельца и права доступа к директории конфигурации базы данных:
chown root:cis /etc/vmware-vpx/vcdb.properties


chmod 640 /etc/vmware-vpx/vcdb.properties
  1. Ограничьте права доступа к файлам конфигурации PostgreSQL (путь может варьироваться в зависимости от версии, пример для v6.7/7.0):
chmod 600 /storage/db/vpostgres/pg_hba.conf
  1. Проверьте, что права доступа применились корректно:
ls -l /etc/vmware-vpx/vcdb.properties

Данные меры снижают риск эксплуатации, ограничивая доступ к файлам только для привилегированных системных пользователей и групп. Тем не менее, полноценное обновление является приоритетным методом защиты.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей