VMware - CVE-2023-20886
Date de publication :
Une vulnérabilité de type redirection d’URL dans VMware Workspace permet à un attaquant non authentifié, en redirigeant une victime vers un site spécifiquement forgé, de voler le jeton SAML de cet utilisateur et prendre le contrôle de sa session.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-601: URL Redirection to Untrusted Site ('Open Redirect')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
VMware Workspace ONE UEM
Version 2203
Version 2206
Version 2209
Version 2212
Version 2302
Solutions ou recommandations
Mettre à jour VMware Workstation ONE UEM 2203 vers la version 22.3.0.48 ou ultérieure.
Mettre à jour VMware Workstation ONE UEM 2206 vers la version 22.6.0.36 ou ultérieure.
Mettre à jour VMware Workstation ONE UEM 2209 vers la version 22.9.0.29 ou ultérieure.
Mettre à jour VMware Workstation ONE UEM 2212 vers la version 22.12.0.20 ou ultérieure.
Mettre à jour VMware Workstation ONE UEM 2302 vers la version 23.2.0.10 ou ultérieure.
VMware Workstation ONE UEM 2306 n’est pas affecté par cette vulnérabilité.
Des informations complémentaires sont disponibles dans le bulletin de VMware.