VMware 發布VMware Workspace ONE UEM console的安全更新

風險等級: 高度威脅
摘 要: 弱點通告:VMware 發布VMware Workspace ONE UEM console的安全更新,建議請管理者儘速評估更新!
影響系統:
  • VMware Workspace ONE UEM console 2105 21.5.0.37之前的版本
  • VMware Workspace ONE UEM console 2102 21.2.0.27之前的版本
  • VMware Workspace ONE UEM console 2011 20.11.0.40之前的版本
  • VMware Workspace ONE UEM console 2008 20.0.8.36之前的版本
解決辦法: VMware已發布更新資訊已解決產品中的漏洞,建議受影響的客戶在允許的情況下安裝這些修補程式。
(1)VMware Workspace ONE UEM console 2105 建議更新至21.5.0.37(含)之後的版本
(2)VMware Workspace ONE UEM console 2102 建議更新至21.2.0.27(含)之後的版本
(3)VMware Workspace ONE UEM console 2011 建議更新至20.11.0.40(含)之後的版本
(4)VMware Workspace ONE UEM console 2008 建議更新至20.0.8.36(含)之後的版本
細節描述: VMware已發布安全更新以解決 VMware Workspace ONE UEM console 中的漏洞。攻擊者可以利用漏洞來控制受影響的系統。

CVE-2021-22054:
具有UEM存取權限的攻擊者,不須經由身分驗證即可發送請求封包,來存取機密資訊。

參考資訊: Vmware
US-cert

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *