VMware Workspace ONE Access heeft kwetsbaarheden
Er zijn meerdere kwetsbaarheden gemeld bij VMware. Er zijn patches beschikbaar om dit beveiligingslek in getroffen VMware-producten te verhelpen. Dit meldt VMware op zijn website.
De VMware Workspace ONE Access en Identity Manager bevatten een Server Side Request Forgery. VMware heeft beoordeeld dat dit probleem matig ernstig is met een maximale CVSSv3-basisscore van 5,5.
Een kwaadwillende actor met netwerktoegang kan mogelijk HTTP-verzoeken doen naar willekeurige bronnen en het volledige antwoord lezen.
VMware Workspace ONE Access bevat een kwetsbaarheid voor het omzeilen van authenticatie, wat gevolgen heeft voor VMware Verify two-factor authenticatie. VMware heeft beoordeeld dat dit probleem matig ernstig is met een maximale CVSSv3-basisscore van 6,6.
Een kwaadwillende actor die met succes eerste-factor-authenticatie heeft geleverd, kan mogelijk tweede-factor-authenticatie verkrijgen van VMware Verify.
