El equipo de Ciberseguridad de Netglobalis informa que VMware ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad de severidad crítica que afecta a VMware Workspace ONE UEM.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Afectaciones:

Severidad Critica CVE-2021-22054 [CVSSv3 de 9,1]

La consola de VMware Workspace ONE UEM contiene una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF). VMware ha evaluado que la gravedad de este problema se encuentra en el rango de severidad crítica.

Vectores de ataque conocidos

Un actor malintencionado con acceso de red a UEM puede enviar sus solicitudes sin autenticación y puede aprovechar este problema para obtener acceso a información confidencial.

Producto afectado:

• Consola de VMware Workspace ONE UEM
• versiones  2008, 2011, 2012 y 2015

Mitigación:

Se recomienda a los usuarios y administradores que apliquen las actualizaciones necesarias para mitigar cualquier riesgo potencial de explotación por parte de actores malintencionados.

Enlaces:

https://www.vmware.com/security/advisories/VMSA-2021-0029.html