O vulnerabilitate din VMware Workspace permite atacatorilor să redirecționeze utilizatorul către o sursă malițioasă

O vulnerabilitate de tip open redirect în consola VMware Workspace ONE UEM a fost identificată ca CVE-2023-20886, prezentând un scor CvSS de 8,8/10 și un grad de severitate high.

Prin exploatarea acestei vulnerabilități, un atacator ar putea redirecționa un utilizator către un site web malițios.

Consola UEM Workspace ONE UEM a utilizatorului ar fi apoi accesibilă atacatorului folosind credențialele de conectare ale utilizatorului victimă.

VMware Workspace ONE UEM este o soluție de management unificat al terminalelor (UEM) care permite întreprinderilor să gestioneze toate dispozitivele lor, inclusiv dispozitivele portabile, laptopurile, computerele desktop, tabletele și smartphone-urile, folosind o singură interfață.

VMware a emis actualizări pentru a remedia această vulnerabilitate în produsele afectate.

Versiunile VMware Workspace ONE UEM afectate sunt:

• Workspace ONE UEM 2302;
• Workspace ONE UEM 2212;
• Workspace ONE UEM 2209;
• Workspace ONE UEM 2206;
• Workspace ONE UEM 2203.

Versiunile remediate de Workspace ONE UEM sunt:

• Workspace ONE UEM 23.2.0.10;
• Workspace ONE UEM 22.12.0.20;
• Workspace ONE UEM 22.9.0.29;
• Workspace ONE UEM 22.6.0.36;
• Workspace ONE UEM 22.3.0.48.

Astfel, VMware își sfătuiește utilizatorii să actualizeze cât mai repede posibil produsele la o versiune remediată.

Sursă: https://cybersecuritynews.com/vmware-workspace-flaw/