9высокая
BDU:2021-04035
Уязвимость программных средств VMware Identity Manager (vIDM), vRealize Automation, Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-08-12
Описание
Уязвимость программных средств VMware Identity Manager (vIDM), vRealize Automation, Workspace ONE Access, Cloud Foundation и vRealize Suite Lifecycle Manager связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных HTTP-запросов через порт 443
Затрагиваемое ПО и версии
VMware Cloud Foundation (4.0)Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.2)Omnissa Workspace ONE Access (3.3.3)VMware Aria Suite Lifecycle (8.0)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (20.10.01)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0016.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи