5.5средняя
BDU:2022-02318
Уязвимость программных средств Workspace ONE Access, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-15
Описание
Уязвимость программных средств Workspace ONE Access связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.3)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (21.08)Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)VMware Cloud Foundation (от 4.0 до KB87183)VMware Cloud Foundation (от 3.0 до KB87183)VMware Aria Suite Lifecycle (от 8.0 до KB87183)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0030.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи