CVE-2021-22054

CVSS 7.5 HIGHEPSS 97.7%● KEVCWE-918

Em resumo

O console VMware Workspace ONE UEM tem uma falha que permite que atacantes façam requisições para sistemas internos sem se autenticar, expondo potencialmente dados sensíveis. Isso ocorre porque a aplicação não valida corretamente para onde as requisições estão sendo enviadas.

Detalhe técnico

Vulnerabilidade de Server-Side Request Forgery (SSRF) no console VMware Workspace ONE UEM permite que atacantes não autenticados com acesso à rede falsifiquem requisições para recursos internos e acessem informações sensíveis. A vulnerabilidade existe nas versões 20.0.8 anterior a 20.0.8.37, 20.11.0 anterior a 20.11.0.40, 21.2.0 anterior a 21.2.0.27 e 21.5.0 anterior a 21.5.0.37 devido à validação insuficiente dos destinos das requisições.

Resumo gerado e traduzido por IA a partir da descrição oficial.

VMware Workspace ONE UEM console 20.0.8 prior to 20.0.8.37, 20.11.0 prior to 20.11.0.40, 21.2.0 prior to 21.2.0.27, and 21.5.0 prior to 21.5.0.37 contain an SSRF vulnerability. This issue may allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · VMware Workspace ONE UEM console

PoCs públicas encontradas — 1

githubgithub.com/MKSx/CVE-2021-22054★ 5

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22054 https://www.greynoise.io/blog/new-ssrf-exploitation-surge https://www.vmware.com/security/advisories/VMSA-2021-0029.html