ГлавнаяБаза уязвимостей БДУ → BDU:2021-04034
2.6средняя

BDU:2021-04034

Уязвимость программных средств VMware Identity Manager (vIDM), Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с передачей данных по незащищенному первичному каналу, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-08-12
Описание

Уязвимость программных средств VMware Identity Manager (vIDM), Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager связана с передачей данных по незащищенному первичному каналу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.2)Omnissa Workspace ONE Access (3.3.3)VMware Aria Suite Lifecycle (8.0)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)Omnissa Workspace ONE Access Connector (20.10.01)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0016.html

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0016.htmhttps://www.cybersecurity-help.cz/vdb/SB2021080526
Проверьте безопасность своего сайта и почты → Полная проверка домена