ГлавнаяБаза уязвимостей БДУ → BDU:2021-02969
5.8средняя

BDU:2021-02969 (CVE-2021-21990)

Уязвимость программных продуктов VMware Workspace One, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость программных продуктов VMware Workspace One существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (до 19.12.0.24)Omnissa Workspace ONE UEM (до 20.1.0.32)Omnissa Workspace ONE UEM (до 20.3.0.23)Omnissa Workspace ONE UEM (до 20.4.0.21)Omnissa Workspace ONE UEM (до 20.5.0.46)Omnissa Workspace ONE UEM (до 20.6.0.19)Omnissa Workspace ONE UEM (до 20.7.0.14)Omnissa Workspace ONE UEM (до 20.8.0.28)Omnissa Workspace ONE UEM (до 20.10.0.16)Omnissa Workspace ONE UEM (до 20.11.0.27)Omnissa Workspace ONE UEM (до 21.1.0.14)Omnissa Workspace ONE UEM (до 21.2.0.8)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0008.html

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0008.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21990https://herolab.usd.de/security-advisories/usd-2021-0008/
Проверьте безопасность своего сайта и почты → Полная проверка домена