ГлавнаяБаза уязвимостей БДУ → BDU:2021-05365
7.8высокая

BDU:2021-05365

Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-10
Описание

Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM связана с неправильным ограничением скорости в конечной точке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества запросов

Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (от 2105 до 21.5.0.2)Omnissa Workspace ONE UEM (от 2102 до 21.2.0.14)Omnissa Workspace ONE UEM (от 2011 до 20.11.0.30)Omnissa Workspace ONE UEM (от 2008 до 20.0.8.32)Omnissa Workspace ONE UEM (от 2005 до 20.5.0.51)Omnissa Workspace ONE UEM (от 2001 до 20.1.0.33)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0017.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0017.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021081917
Проверьте безопасность своего сайта и почты → Полная проверка домена