TLP:CLEAR PAP:WHITE
Actualizaciones de VMware Workspace (VMSA-2023-0025)
Descripción
Las actualizaciones de la consola VMware Workspace ONE UEM solucionan una vulnerabilidad de redireccionamiento abierto (CVE-2023-20886). Un actor malintencionado puede redirigir a una víctima a un atacante y recuperar su respuesta SAML para iniciar sesión como usuario víctima.
Se informó responsablemente a VMware sobre esta vulnerabilidad de redireccionamiento abierto en la consola VMware Workspace ONE UEM. Hay actualizaciones disponibles para remediar esta vulnerabilidad en los productos VMware afectados.
Se informó responsablemente a VMware sobre esta vulnerabilidad de redireccionamiento abierto en la consola VMware Workspace ONE UEM. Hay actualizaciones disponibles para remediar esta vulnerabilidad en los productos VMware afectados.
Productos afectados
Workspace ONE UEM, versiones:
- 2302
- 2212
- 2209
- 2206
- 2203
Riesgo
Alto
Soluciones
Se recomienda actualizar Workspace ONE UEM a las versiones fijas:
- 23.2.0.10
- 22.12.0.20
- 22.9.0.29
- 22.6.0.36
- 22.3.0.48
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es