自己報告されたバージョンによると、リモートホストで実行されている Workspace ONE UEM コンソールのインストールは、20.8.0.36 より前の 2008、20.11.0.40 より前の 2011、21.2.0.27 より前の 2102、21.5.0.37 より前の 2105 です。したがって、サーバーサイドリクエストフォージェリの脆弱性の影響を受けます。この問題により、UEM へのネットワークアクセスができる悪意のある攻撃者が、認証なくリクエストを送信し、機密情報へのアクセス権を取得する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

VMware Workspace ONE UEM コンソールの SSRF (VMSA-2021-0029)

high Nessus プラグイン ID 156361

変更ログが見つかりません