Descripción
Single Sign-On para Vmware Tanzu en todas las versiones anteriores a 1.11.3, 1.12.x versiones anteriores a 1.12.4 y 1.13.x anteriores a 1.13.1 son vulnerables al ataque de suplantación de identidad del usuario. Si dos usuarios están conectados a la Panel de operador de SSO al mismo tiempo, con el mismo nombre de usuario, de dos proveedores de identidad diferentes, uno puede adquirir el token del otro y así operar con sus permisos.
Nota: Foundation puede ser vulnerable solo si:
1) La zona del sistema está configurada para utilizar un proveedor de identidad SAML
2) Hay usuarios internos que tienen el mismo nombre de usuario que los usuarios del proveedor SAML externo
3) Esos usuarios con nombres duplicados tienen el alcance para acceder al panel del operador de SSO
4) La vulnerabilidad no aparece con LDAP debido a la autenticación encadenada.
Productos y versiones de VMware afectados
La gravedad es alta a menos que se indique lo contrario.
- Inicio de sesión único para VMware Tanzu
- 1.11 versiones anteriores a 1.11.3
- 1.12 versiones anteriores a 1.12.4
- 1.13 versiones anteriores a 1.13.1
Mitigación
Los usuarios de las versiones afectadas deben aplicar la siguiente mitigación o actualización. Las versiones que han solucionado este problema incluyen:
- Inicio de sesión único para VMware Tanzu
- 1.11.3
- 1.12.4
- 1.13.1
