| Produkt | VMware Workspace ONE UEM 2302 – wersje wcześniejsze niż 23.2.0.10 VMware Workspace ONE UEM 2212 – wersje starsze niż 22.12.0.20 VMware Workspace ONE UEM 2209 – wersje wcześniejsze niż 22.9.0.29 VMware Workspace ONE UEM 2206 – wersje wcześniejsze niż 22.6.0.36 VMware Workspace ONE UEM 2203 – wersje wcześniejsze niż 22.3.0.48 |
| Numer CVE | CVE-2023-20886 |
| Krytyczność | 8.8/10 |
| Opis | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Złośliwy aktor może przekierować ofiarę do atakującego i pobrać jego odpowiedź SAML w celu zalogowania się jako użytkownik będący ofiarą. | |
| Aktualizacja | TAK |
| Link | https://www.vmware.com/security/advisories/VMSA-2023-0025.html |
VMware publikuje biuletyn bezpieczeństwa VVMSA-2023-0025. (P23-307)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny