Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad en el servicio de VMware CVE-2021-22054

El 16 de diciembre se reportó una vulnerabilidad (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servicio de VMware [3].
21 Dic 2021

ANÁLISIS

CVE-2021-22054

El servicio Workspace ONE UEM [1] de vmware contiene una vulnerabilidad que permite a los atacantes enviar solicitudes sin autenticación y de esta forma obtener acceso a información sensible.

La vulnerabilidad tiene una puntuación CVSS v3 oficial de 9.1 [2], por lo que se puede considerar que tiene un impacto crítico.

Productos afectados:

  • VMware Workspace ONE UEM console 2105 < 21.5.0.37
  • VMware Workspace ONE UEM console 2102 < 21.2.0.27
  • VMware Workspace ONE UEM console 2011 < 20.11.0.40
  • VMware Workspace ONE UEM console 2008 < 20.0.8.36

No hay prueba de concepto disponible para esta vulnerabilidad.

RECOMENDACIONES

VMware ya ha solucionado esta vulnerabilidad con el parche KB87167. Se recomienda actualizar la versión correspondiente del producto, desde la página oficial de VMware [2].

 
REFERENCIAS
[1] Workspace ONE Unified Endpoint Management (UEM) | VMware | ES 
[2] https://www.vmware.com/security/advisories/VMSA-2021-0029.html 
[3] Vulnerabilidad SSRF en consola VMware Workspace ONE UEM | INCIBE-CERT 
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día