Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, VMware

Kritisk sårbarhet i VMware Workspace ONE UEM

VMware varnar om en kritisk sårbarhet i VMware Workspace ONE UEM. Sårbarheten har fått CVSS-klassning 9,1 av 10. [1]

Sårbarheten, CVE-2021-22054, kan göra det möjligt för en angripare att komma åt känslig information genom en så kallad server side request forgery. För att utnyttja sårbarheten kan en angripare med nätverksaccess till UEM skicka förfrågningar utan att autentisera sig. [1]

Påverkade produkter

VMware Workspace ONE UEM console 2105
VMware Workspace ONE UEM console 2102
VMware Workspace ONE UEM console 2011
VMware Workspace ONE UEM console 2008

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2021-0029.html