CVE-2021-21990

VMware Workspace One, versões 20.1.0.0 a 20.1.0.31

VMware Workspace One, versões 20.3.0.0 a 20.3.0.22

VMware Workspace One, versões 20.4.0.0 a 20.4.0.20

Versões do VMware Workspace One 20.5.0.0 a 20.5.0.45

Versões do VMware Workspace One 20.6.0.0 a 20.6.0.18

Versões do VMware Workspace One 20.7.0.0 a 20.7.0.13

Versões do VMware Workspace One de 20.8.0.0 a 20.8.0.27

Versões do VMware Workspace One de 20.10.0.0 a 20.10.0.15

Versões do VMware Workspace One de 20.11.0.0 a 20.11.0.26

Versões do VMware Workspace One de 21.1.0.0 a 21.1.0.13

Versões do VMware Workspace One de 21.2.0.0 a 21.2.0.7

O problema existe devido à proteção insuficiente da estrutura da página da web no VMware Workspace One, permitindo que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. Isso é resultado de uma vulnerabilidade de script entre sites (XSS) no console UEM do VMware Workspace One, onde o console não valida as solicitações recebidas durante o cadastro do dispositivo, levando à renderização de entradas não sanitizadas no dispositivo do usuário em resposta.

Para as versões 20.1.0.0 a 20.1.0.31, atualize para a versão 20.1.0.32 ou posterior.

Para as versões 20.3.0.0 a 20.3.0.22, atualize para a versão 20.3.0.23 ou posterior.

Para as versões 20.4.0.0 a 20.4.0.20, atualize para a versão 20.4.0.21 ou posterior.

Para as versões 20.5.0.0 a 20.5.0.45, atualize para a versão 20.5.0.46 ou posterior.

Para a