7.8высокая
BDU:2021-05365
Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-10
Описание
Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM связана с неправильным ограничением скорости в конечной точке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества запросов
Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (от 2105 до 21.5.0.2)Omnissa Workspace ONE UEM (от 2102 до 21.2.0.14)Omnissa Workspace ONE UEM (от 2011 до 20.11.0.30)Omnissa Workspace ONE UEM (от 2008 до 20.0.8.32)Omnissa Workspace ONE UEM (от 2005 до 20.5.0.51)Omnissa Workspace ONE UEM (от 2001 до 20.1.0.33)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0017.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи