Уязвимость доступа к организационной информации в AirWatch by VMware On-Premise через прямую ссылку на объект
Описание
В ПО AirWatch by VMware On-Premise версий 7.3.x до 7.3.3.0 (FP3) обнаружена уязвимость, позволяющая злоумышленнику, имеющему удалённый доступ, получить организационную информацию и статистику из произвольных сегментов (tenants) системы. Это происходит из-за некорректной обработки прямых ссылок на объекты.
Затронутые версии ПО
- AirWatch by VMware On-Premise версий 7.3.x до 7.3.3.0 (FP3)
Тип уязвимости
- Некорректная обработка прямых ссылок на объекты
Уязвимые конфигурации
Конфигурация 1Версия до 7.3.3.0 (включая)
Одно из
cpe:2.3:a:vmware:airwatch:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:airwatch:7.3.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
AirWatch by VMware On-Premise 7.3.x before 7.3.3.0 (FP3) allows remote authenticated users to obtain the organizational information and statistics from arbitrary tenants via vectors involving a direct object reference.
EPSS
Процентиль: 32%
0.00126
Низкий
4 Medium
CVSS2
Дефекты
CWE-200