ГлавнаяБаза уязвимостей БДУ → BDU:2021-04035
9высокая

BDU:2021-04035

Уязвимость программных средств VMware Identity Manager (vIDM), vRealize Automation, Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-08-12
Описание

Уязвимость программных средств VMware Identity Manager (vIDM), vRealize Automation, Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных HTTP-запросов через порт 443

Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.2)Omnissa Workspace ONE Access (3.3.3)VMware Aria Suite Lifecycle (8.0)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (20.10.01)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0016.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0016.htmhttps://www.cybersecurity-help.cz/vdb/SB2021080528
Проверьте безопасность своего сайта и почты → Полная проверка домена