6.1средняя
BDU:2022-04880
Уязвимость платформы администрирования приложений VMware Workspace One Access и консоли администрирования VMware Identity Manager (vIDM), связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю перенаправить пользователя на произвольный домен
Опубликовано: 2022-08-10
Описание
Уязвимость платформы администрирования приложений VMware Workspace One Access и консоли администрирования VMware Identity Manager (vIDM) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный домен
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (21.08.0.1)Omnissa Workspace ONE Access Connector (21.08.0.0)Omnissa Workspace ONE Access (до KB89096)VMware Aria Automation (от 7.6 до KB89096)VMware Cloud Foundation (до KB89096)VMware Aria Suite Lifecycle (до KB89096)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0021.html
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи