2.6средняя
BDU:2021-04034
Уязвимость программных средств VMware Identity Manager (vIDM), Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с передачей данных по незащищенному первичному каналу, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-08-12
Описание
Уязвимость программных средств VMware Identity Manager (vIDM), Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager связана с передачей данных по незащищенному первичному каналу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.2)Omnissa Workspace ONE Access (3.3.3)VMware Aria Suite Lifecycle (8.0)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)Omnissa Workspace ONE Access Connector (20.10.01)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи