ГлавнаяБаза уязвимостей БДУ → BDU:2022-02318
5.5средняя

BDU:2022-02318

Уязвимость программных средств Workspace ONE Access, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-15
Описание

Уязвимость программных средств Workspace ONE Access связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (20.10)Omnissa Workspace ONE Access (3.3.3)Omnissa Workspace ONE Access (3.3.5)Omnissa Workspace ONE Access (3.3.4)VMware Aria Automation (7.6)Omnissa Workspace ONE Access Connector (21.08)Omnissa Workspace ONE Access Connector (20.10.0.1)Omnissa Workspace ONE Access Connector (21.08.0.1)VMware Cloud Foundation (от 4.0 до KB87183)VMware Cloud Foundation (от 3.0 до KB87183)VMware Aria Suite Lifecycle (от 8.0 до KB87183)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0030.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0030.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021122001
Проверьте безопасность своего сайта и почты → Полная проверка домена