← volver
CVE-2021-22054

CVE-2021-22054

CVSS 7.5 HIGHEPSS 97.7%● KEVCWE-918
En resumen

La consola VMware Workspace ONE UEM tiene una falla que permite a atacantes enviar solicitudes a sistemas internos sin autenticarse, exponiendo potencialmente datos sensibles. Esto ocurre porque la aplicación no valida correctamente hacia dónde se envían las solicitudes.

Detalle técnico

Vulnerabilidad de Server-Side Request Forgery (SSRF) en la consola VMware Workspace ONE UEM permite que atacantes no autenticados con acceso a la red falsifiquen solicitudes a recursos internos y accedan a información sensible. La vulnerabilidad existe en las versiones 20.0.8 anterior a 20.0.8.37, 20.11.0 anterior a 20.11.0.40, 21.2.0 anterior a 21.2.0.27 y 21.5.0 anterior a 21.5.0.37 debido a la validación insuficiente de los destinos de solicitudes.

Resumen generado y traducido por IA a partir de la descripción oficial.
VMware Workspace ONE UEM console 20.0.8 prior to 20.0.8.37, 20.11.0 prior to 20.11.0.40, 21.2.0 prior to 21.2.0.27, and 21.5.0 prior to 21.5.0.37 contain an SSRF vulnerability. This issue may allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · VMware Workspace ONE UEM console
PoCs públicas encontradas1
githubgithub.com/MKSx/CVE-2021-220545
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22054https://www.greynoise.io/blog/new-ssrf-exploitation-surgehttps://www.vmware.com/security/advisories/VMSA-2021-0029.html