La vulnerabilidad identificada como CVE-2021-22054, de severidad critica con una puntuación de 9.1. Esta vulnerabilidad se debe a la falla del control de origen y legitimidad de las peticiones que recibe el servidor. Esto permitiría a un atacante con acceso a la red, realizar peticiones maliciosas sin necesidad de autenticación para obtener información sensible (usuarios, contraseñas, datos financieros y/o privados) del mismo.
Los productos afectados son:
- VMware Workspace ONE UEM Console 2008 versiones anteriores a 20.0.8.36
- VMware Workspace ONE UEM Console 2011 versiones anteriores a 20.11.0.40
- VMware Workspace ONE UEM Console 2012 versiones anteriores a 21.2.0.27
- VMware Workspace ONE UEM Console 2015 versiones anteriores a 21.5.0.37
Se recomienda instalar las actualizaciones correspondientes proveídas por el fabricante:
Referencias: