ГлавнаяБаза уязвимостей БДУ → BDU:2022-02319
9.4критическая

BDU:2022-02319

Уязвимость платформы администрирования приложений VMware Workspace One, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-15
Описание

Уязвимость платформы администрирования приложений VMware Workspace One связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (от 20.0.8 до 20.0.8.37)Omnissa Workspace ONE UEM (от 20.11.0 до 20.11.0.40)Omnissa Workspace ONE UEM (от 21.2.0 до 21.2.0.27)Omnissa Workspace ONE UEM (от 21.5.0 до 21.5.0.37)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0029.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0029.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021121701https://www.greynoise.io/blog/new-ssrf-exploitation-surgehttps://www.greynoise.io/blog/new-ssrf-exploitation-surge
Проверьте безопасность своего сайта и почты → Полная проверка домена