PT-2021-4672 · Vmware · Vmware Workspace One Uem
Publicado
2021-08-19
·
Atualizado
2021-09-08
·
CVE-2021-22029
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
VMware Workspace ONE UEM (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço na API REST do VMware Workspace ONE UEM, causada por uma limitação de taxa inadequada no endpoint. Isso poderia permitir que um invasor remoto causasse uma negação de serviço enviando um grande número de solicitações para o endpoint “/API/system/admins/session”.
Recomendações
Como solução alternativa temporária, considere restringir o acesso ao endpoint “/API/system/admins/session” até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Workspace One Uem