| Produkt | VMware Workspace ONE Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA) VMware Cloud Foundation vRealize Suite Lifecycle Manager |
| Numer CVE | CVE-2021-22056 |
| Krytyczność | 5.5 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
| Opis | Atakujący z dostępem do sieci może być w stanie wysyłać żądania HTTP do dowolnego źródła i odczytywać pełną odpowiedź. |
| Numer CVE | CVE-2021-22057 |
| Krytyczność | 6.6 / 10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Uwierzytelniony atakujący pierwszego stopnia może być w stanie uzyskać uwierzytelnianie drugiego stopnia zapewniane przez VMware Verify. |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2021-0030.html |
VMware publikuje biuletyn bezpieczeństwa VMSA-2021-0030
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny