9.4критическая
BDU:2022-02319
Уязвимость платформы администрирования приложений VMware Workspace One, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-15
Описание
Уязвимость платформы администрирования приложений VMware Workspace One связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (от 20.0.8 до 20.0.8.37)Omnissa Workspace ONE UEM (от 20.11.0 до 20.11.0.40)Omnissa Workspace ONE UEM (от 21.2.0 до 21.2.0.27)Omnissa Workspace ONE UEM (от 21.5.0 до 21.5.0.37)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0029.html
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи