ГлавнаяБаза уязвимостей БДУ → BDU:2023-03092
6.4средняя

BDU:2023-03092

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-06-07
Описание

Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (от 22.09.0.0 до 22.09.1.0)Omnissa Workspace ONE Access Connector (от 21.08.0 до 22.09.1.0)Omnissa Workspace ONE Access Connector (до 3.3.7)VMware Cloud Foundation (до KB92512)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0011.html

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0011.html
Проверьте безопасность своего сайта и почты → Полная проверка домена