Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Fecha de publicación:

20/12/2021

Importancia:

5 - Crítica

Recursos afectados:

Consola Workspace ONE UEM de VMware, versiones:

2105,
2102,
2011,
2008.

Descripción:

Shubham Shah y James Hebden, de Assetnote y Keiran Sampson, han reportado una vulnerabilidad crítica por la que un atacante con acceso a la red de UEM podría enviar sus solicitudes sin autenticación y así explotar este problema para obtener acceso a información sensible.

Solución:

Actualizar a la versión correspondiente listada en Fixed Version, según la guía de actualización KB87167.

Detalle:

Existe una vulnerabilidad de falsificación del lado del servidor (SSRF, Server Side Request Forgery) en la consola de VMware Workspace ONE UEM. Se ha asignado el identificador CVE-2021-22054 para esta vulnerabilidad.

Referencias:

VMSA-2021-0029

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Vulnerabilidad SSRF en consola VMware Workspace ONE UEM

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022