Kritisk sårbarhet i VMware Workspace ONE UEM

Sårbarhet VMware

VMware varnar om en kritisk sårbarhet i VMware Workspace ONE UEM. Sårbarheten har fått CVSS-klassning 9,1 av 10. [1]Sårbarheten, CVE-2021-22054, kan göra det möjligt för en angripare att komma åt känslig information genom en så kallad server side request forgery. För att utnyttja sårbarheten kan en angripare med nätverksaccess till UEM skicka förfrågningar utan att autentisera sig. [1]

Påverkade produkter

VMware Workspace ONE UEM console 2105VMware Workspace ONE UEM console 2102VMware Workspace ONE UEM console 2011VMware Workspace ONE UEM console 2008

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0029.html