Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Fecha de publicación:

20/12/2021

Importancia:

5 - Crítica

Recursos afectados:

Consola Workspace ONE UEM de VMware, versiones:

2105,
2102,
2011,
2008.

Descripción:

Shubham Shah y James Hebden, de Assetnote y Keiran Sampson, han reportado una vulnerabilidad crítica por la que un atacante con acceso a la red de UEM podría enviar sus solicitudes sin autenticación y así explotar este problema para obtener acceso a información sensible.

Solución:

Actualizar a la versión correspondiente listada en Fixed Version, según la guía de actualización KB87167.

Detalle:

Existe una vulnerabilidad de falsificación del lado del servidor (SSRF, Server Side Request Forgery) en la consola de VMware Workspace ONE UEM. Se ha asignado el identificador CVE-2021-22054 para esta vulnerabilidad.

Referencias:

VMSA-2021-0029

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink