Refer:
tunCERT/Vuln.2021-228
Version:
1.0
Date version:
2021-05-12
Score cvss:
3.70
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- VMware Workspace ONE UEM 1912 antérieures à 19.12.0.24, 2001 antérieures à 20.1.0.32, 2003 antérieures à 20.3.0.23, 2004 antérieures à 20.4.0.21, 2005 antérieures à 20.5.0.46, 2006 antérieures à 20.6.0.19
- VMware Workspace ONE UEM 2007 antérieures à 20.7.0.14, 2008 antérieures à 20.8.0.28, 2010 antérieures à 20.10.0.16, 2011 antérieures à 20.11.0.27, 2101 antérieures à 21.1.0.14, 2102 antérieures à 21.2.0.8
Description:
Une vulnérabilité a été découverte dans VMware ONE UEM console. Elle pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting.
Solution:
METTRE À JOUR LES SYSTÈMES VMware Workspace ONE UEM
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2021-0008
Date de publication:
2021-05-12
Référence:
228