Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la API REST de VMware Workspace ONE (CVE-2021-22029)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/08/2021
Última modificación:
08/09/2021

Descripción

La API REST de VMware Workspace ONE contiene una vulnerabilidad de denegación de servicio. Un actor malicioso con acceso a /API/system/admins/session podría causar una denegación de servicio de la API debido a una limitación de velocidad inapropiada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 20.1.0.0 (incluyendo) 20.1.0.33 (excluyendo)
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 20.5.0.0 (incluyendo) 20.5.0.51 (excluyendo)
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 20.8.0.0 (incluyendo) 20.8.0.32 (excluyendo)
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 20.11.0.0 (incluyendo) 20.11.0.30 (excluyendo)
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 21.2.0.0 (incluyendo) 21.2.0.14 (excluyendo)
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:* 21.5.0.0 (incluyendo) 21.5.0.2 (excluyendo)


Referencias a soluciones, herramientas e información