6.4средняя
BDU:2023-03092
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM), связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2023-06-07
Описание
Уязвимость платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Omnissa Workspace ONE Access Connector (от 22.09.0.0 до 22.09.1.0)Omnissa Workspace ONE Access Connector (от 21.08.0 до 22.09.1.0)Omnissa Workspace ONE Access Connector (до 3.3.7)VMware Cloud Foundation (до KB92512)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2023-0011.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи