Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Fecha de publicación:

20/12/2021

Importancia:

5 - Crítica

Recursos afectados:

Consola Workspace ONE UEM de VMware, versiones:

2105,
2102,
2011,
2008.

Descripción:

Shubham Shah y James Hebden, de Assetnote y Keiran Sampson, han reportado una vulnerabilidad crítica por la que un atacante con acceso a la red de UEM podría enviar sus solicitudes sin autenticación y así explotar este problema para obtener acceso a información sensible.

Solución:

Actualizar a la versión correspondiente listada en Fixed Version, según la guía de actualización KB87167.

Detalle:

Existe una vulnerabilidad de falsificación del lado del servidor (SSRF, Server Side Request Forgery) en la consola de VMware Workspace ONE UEM. Se ha asignado el identificador CVE-2021-22054 para esta vulnerabilidad.

Referencias:

VMSA-2021-0029

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Ejecución remota de código en múltiples productos ManageEngine

Múltiples vulnerabilidades en WEPA Print Away

Múltiples vulnerabilidades en BIND

Vulnerabilidades en productos de VMware

Edición arbitraria de ficheros con sudo