Vmware · Vmware Workspace One Uem · CVE-2021-21990
**Nome do software vulnerável e versões afetadas**
VMware Workspace One, versões 20.1.0.0 a 20.1.0.31
VMware Workspace One, versões 20.3.0.0 a 20.3.0.22
VMware Workspace One, versões 20.4.0.0 a 20.4.0.20
Versões do VMware Workspace One 20.5.0.0 a 20.5.0.45
Versões do VMware Workspace One 20.6.0.0 a 20.6.0.18
Versões do VMware Workspace One 20.7.0.0 a 20.7.0.13
Versões do VMware Workspace One de 20.8.0.0 a 20.8.0.27
Versões do VMware Workspace One de 20.10.0.0 a 20.10.0.15
Versões do VMware Workspace One de 20.11.0.0 a 20.11.0.26
Versões do VMware Workspace One de 21.1.0.0 a 21.1.0.13
Versões do VMware Workspace One de 21.2.0.0 a 21.2.0.7
**Descrição**
O problema existe devido à proteção insuficiente da estrutura da página da web no VMware Workspace One, permitindo que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. Isso é resultado de uma vulnerabilidade de script entre sites (XSS) no console UEM do VMware Workspace One, onde o console não valida as solicitações recebidas durante o cadastro do dispositivo, levando à renderização de entradas não sanitizadas no dispositivo do usuário em resposta.
**Recomendações**
Para as versões 20.1.0.0 a 20.1.0.31, atualize para a versão 20.1.0.32 ou posterior.
Para as versões 20.3.0.0 a 20.3.0.22, atualize para a versão 20.3.0.23 ou posterior.
Para as versões 20.4.0.0 a 20.4.0.20, atualize para a versão 20.4.0.21 ou posterior.
Para as versões 20.5.0.0 a 20.5.0.45, atualize para a versão 20.5.0.46 ou posterior.
Para a