Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2021-12-21 12:09 - Sårbarhet, VMware

Kritisk sårbarhet i VMware Workspace ONE UEM

VMware varnar om en kritisk sårbarhet i VMware Workspace ONE UEM. Sårbarheten har fått CVSS-klassning 9,1 av 10. [1]

Sårbarheten, CVE-2021-22054, kan göra det möjligt för en angripare att komma åt känslig information genom en så kallad server side request forgery. För att utnyttja sårbarheten kan en angripare med nätverksaccess till UEM skicka förfrågningar utan att autentisera sig. [1]

Påverkade produkter

VMware Workspace ONE UEM console 2105
VMware Workspace ONE UEM console 2102
VMware Workspace ONE UEM console 2011
VMware Workspace ONE UEM console 2008

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0029.html