Vulnérabilité VMware ONE UEM (ONEUEM) console (11.05.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité VMware ONE UEM (ONEUEM) console (11.05.21)

Messagede pierre » 11 Mai 2021, 17:48

Vulnérabilité dans VMware ONE UEM console (corrigées le 11 mai 2021)

Version initiale de l'avis
11 mai 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Injection de code indirecte à distance (XSS)

Systèmes affectés
VMware Workspace ONE UEM console 1912 versions antérieures à 19.12.0.24
VMware Workspace ONE UEM console 2001 versions antérieures à 20.1.0.32
VMware Workspace ONE UEM console 2003 versions antérieures à 20.3.0.23
VMware Workspace ONE UEM console 2004 versions antérieures à 20.4.0.21
VMware Workspace ONE UEM console 2005 versions antérieures à 20.5.0.46
VMware Workspace ONE UEM console 2006 versions antérieures à 20.6.0.19
VMware Workspace ONE UEM console 2007 versions antérieures à 20.7.0.14
VMware Workspace ONE UEM console 2008 versions antérieures à 20.8.0.28
VMware Workspace ONE UEM console 2010 versions antérieures à 20.10.0.16
VMware Workspace ONE UEM console 2011 versions antérieures à 20.11.0.27
VMware Workspace ONE UEM console 2101 versions antérieures à 21.1.0.14
VMware Workspace ONE UEM console 2102 versions antérieures à 21.2.0.8

Résumé
Une vulnérabilité a été découverte dans VMware ONE UEM console. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité VMware VMSA-2021-0008 du 11 mai 2021
https://www.vmware.com/security/advisor ... -0008.html

Référence CVE CVE-2021-21990
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-21990



Historique des alertes et avis sur le produit VMware ONE UEM (ONEUEM) console
Historique des alertes et avis sur le produit VMware ONE UEM (ONEUEM) console
Historique des alertes et avis sur les produits VMware
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29440
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron