Omnissa Workspace One UEM — CVE-2021-22054
Omnissa Workspace One UEM formerly known as VMware Workspace One UEM contains a server-side request forgery (SSRF) vulnerability that could allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Omnissa Workspace One UEM contains a critical server-side request forgery (SSRF) vulnerability allowing unauthenticated network access to send requests and access sensitive information. Organizations must apply vendor mitigations immediately or discontinue use of the affected product.
ثغرة SSRF الحرجة في Omnissa Workspace One UEM تسمح للمهاجمين بالوصول إلى الشبكة دون مصادقة وإرسال طلبات بشكل تعسفي والوصول إلى البيانات الحساسة. تؤثر هذه الثغرة على جميع المنظمات التي تستخدم هذا المنتج وتتطلب إجراء فوري.
Omnissa Workspace One UEM يحتوي على ثغرة حرجة في طلب الخادم من جانب الخادم (SSRF) تسمح بالوصول غير المصرح به للشبكة لإرسال الطلبات والوصول إلى المعلومات الحساسة. يجب على المنظمات تطبيق تخفيفات البائع على الفور أو التوقف عن استخدام المنتج المتأثر.
Apply vendor security patches immediately, implement network segmentation to restrict UEM access, enable authentication controls, monitor for suspicious requests to UEM endpoints, and follow BOD 22-01 guidance for cloud services. If patches are unavailable, discontinue use or isolate the affected system.
طبق تصحيحات الأمان من البائع فوراً، وطبق تقسيم الشبكة لتقييد الوصول إلى UEM، وفعّل عناصر التحكم في المصادقة، وراقب الطلبات المريبة إلى نقاط نهاية UEM، واتبع إرشادات BOD 22-01 لخدمات السحابة. إذا لم تتوفر التصحيحات، توقف الاستخدام أو عزل النظام المتأثر.