Vulnerabilidad en el puerto 7443 en VMware Workspace ONE Access y Identity Manager (CVE-2021-22003)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2021
Última modificación:
09/09/2021
Descripción
VMware Workspace ONE Access y Identity Manager, proporcionan sin intención una interfaz de inicio de sesión en el puerto 7443. Un actor malicioso con acceso a la red al puerto 7443 puede intentar enumerar a usuarios o forzar el endpoint de inicio de sesión, que puede o no ser práctico basado en la configuración de la política de bloqueo y la complejidad de la contraseña de la cuenta de destino
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:identity_manager:3.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:identity_manager:3.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:identity_manager:3.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:identity_manager:3.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workspace_one_access:20.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workspace_one_access:20.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workspace_one_access:20.10.01:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:cloud_foundation:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:cloud_foundation:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:cloud_foundation:4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:cloud_foundation:4.1.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:cloud_foundation:4.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:vrealize_suite_lifecycle_manager:8.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:vrealize_suite_lifecycle_manager:8.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página