Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en el servicio de VMware CVE-2021-22054

El 16 de diciembre se reportó una vulnerabilidad (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servicio de VMware [3].
21 Dec 2021

ANÁLISIS

CVE-2021-22054

El servicio Workspace ONE UEM [1] de vmware contiene una vulnerabilidad que permite a los atacantes enviar solicitudes sin autenticación y de esta forma obtener acceso a información sensible.

La vulnerabilidad tiene una puntuación CVSS v3 oficial de 9.1 [2], por lo que se puede considerar que tiene un impacto crítico.

Productos afectados:

  • VMware Workspace ONE UEM console 2105 < 21.5.0.37
  • VMware Workspace ONE UEM console 2102 < 21.2.0.27
  • VMware Workspace ONE UEM console 2011 < 20.11.0.40
  • VMware Workspace ONE UEM console 2008 < 20.0.8.36

No hay prueba de concepto disponible para esta vulnerabilidad.

RECOMENDACIONES

VMware ya ha solucionado esta vulnerabilidad con el parche KB87167. Se recomienda actualizar la versión correspondiente del producto, desde la página oficial de VMware [2].

 
REFERENCIAS
[1] Workspace ONE Unified Endpoint Management (UEM) | VMware | ES 
[2] https://www.vmware.com/security/advisories/VMSA-2021-0029.html 
[3] Vulnerabilidad SSRF en consola VMware Workspace ONE UEM | INCIBE-CERT 
Artículos relacionados
Ver todas →
Alertas
Campaña de phishing contra el Tribunal de Cuentas
Leer más →
Alertas
Windows DNS Server RCE
Leer más →
Alertas
Vulnerabilidades críticas en BIG-IP y BIG-IQ de F5
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día