7.1высокая
BDU:2020-03339
Уязвимость программных продуктов VMware Workspace One, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-17
Описание
Уязвимость программных продуктов VMware Workspace One связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Omnissa Workspace ONE Boxer (до 5.13.1)Omnissa Workspace ONE Content (до 3.21)Omnissa Workspace ONE Content (до 4.20)Omnissa Workspace ONE Intelligent Hub (до 19.11.1)Omnissa Workspace ONE Notebook (до 1.2.1)Omnissa Workspace ONE People (до 1.3.2)Omnissa Workspace ONE PIV-D (до 1.4.2)Omnissa Workspace ONE Web (до 7.10.8)Omnissa Workspace ONE SDK (от 5.9.9.7 до 5.9.9.8)Omnissa Workspace ONE SDK (от 19.8.0 до 19.11.1)Omnissa Workspace ONE SDK Plugin for Cordova (до 1.5.1)Omnissa Workspace ONE SDK Plugin for Xamarin (до 1.4.1)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0001.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи