Vmware Workspace One 安全漏洞

CNNVD-ID编号 CNNVD-202108-1671
CVE编号 CVE-2021-22029
发布时间 2021-08-19
更新时间 2021-08-20
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Vmware Vmware Workspace One是美国Vmware公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台。该平台包含VMware Horizon 和 VMware Horizon Cloud,将访问控制、应用程序管理和多平台端点管理集成到一个平台中,可高效管理多个设备。 VMware Workspace ONE UEM存在安全漏洞,该漏洞源于软件控制台中对于/API/system/admins/session REST API端点的速率限制不当造成的。远程攻击者可利用该漏洞可以发送大量请求并执行拒绝服务攻击。

漏洞补丁

目前厂商已发布升级了Vmware Workspace One 安全漏洞的补丁,Vmware Workspace One 安全漏洞的补丁获取链接: https://www.vmware.com/security/advisories/VMSA-2021-0017.html

参考网址

受影响实体

  • 暂无

信息来源