Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente SAML Authentication de BlackBerry Workspaces Server (CVE-2021-22155)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
13/05/2021
Última modificación:
28/06/2022

Descripción

Una vulnerabilidad de omisión de autenticación en el componente SAML Authentication de BlackBerry Workspaces Server (implementado con Appliance-X) versiones(s) 10.1, 9.1 y anteriores, podría permitir a un atacante conseguir acceso a la aplicación en el contexto de la cuenta del usuario objetivo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:blackberry:workspaces_server:*:*:*:*:*:*:*:* 9.1 (incluyendo)
cpe:2.3:a:blackberry:workspaces_server:10.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información