Publicerad
Kritisk sårbarhet i VMware Workspace ONE UEM
VMware varnar om en kritisk sårbarhet i VMware Workspace ONE UEM. Sårbarheten har fått CVSS-klassning 9,1 av 10. [1]
Sårbarheten, CVE-2021-22054, kan göra det möjligt för en angripare att komma åt känslig information genom en så kallad server side request forgery. För att utnyttja sårbarheten kan en angripare med nätverksaccess till UEM skicka förfrågningar utan att autentisera sig. [1]
Påverkade produkter
VMware Workspace ONE UEM console 2105
VMware Workspace ONE UEM console 2102
VMware Workspace ONE UEM console 2011
VMware Workspace ONE UEM console 2008
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2021-0029.html