ГлавнаяБаза уязвимостей БДУ → BDU:2023-07454
10критическая

BDU:2023-07454

Уязвимость консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-11-02
Описание

Уязвимость консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Omnissa Workspace ONE UEM (до 23.2.0.10)Omnissa Workspace ONE UEM (до 22.12.0.20)Omnissa Workspace ONE UEM (до 22.9.0.29)Omnissa Workspace ONE UEM (до 22.6.0.36)Omnissa Workspace ONE UEM (до 22.3.0.48)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0025.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2023-0025.html
Проверьте безопасность своего сайта и почты → Полная проверка домена