Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21990

Опубликовано: 11 мая 2021
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

VMware Workspace one UEM console (2102 prior to 21.2.0.8, 2101 prior to 21.1.0.14, 2011 prior to 20.11.0.27, 2010 prior to 20.10.0.16,2008 prior to 20.8.0.28, 2007 prior to 20.7.0.14,2006 prior to 20.6.0.19, 2005 prior to 20.5.0.46, 2004 prior to 20.4.0.21, 2003 prior to 20.3.0.23, 2001 prior to 20.1.0.32, 1912 prior to 19.12.0.24) contain a cross-site scripting vulnerability. VMware Workspace ONE UEM console does not validate incoming requests during device enrollment after leading to rendering of unsanitized input on the user device in response.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 19.0.0.0 (включая) до 19.12.0.24 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.1.0.0 (включая) до 20.1.0.32 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.3.0.0 (включая) до 20.3.0.23 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.4.0.0 (включая) до 20.4.0.21 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.5.0.0 (включая) до 20.5.0.46 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.6.0.0 (включая) до 20.6.0.19 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.7.0.0 (включая) до 20.7.0.14 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.8.0.0 (включая) до 20.8.0.28 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.10.0.0 (включая) до 20.10.0.16 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 20.11.0.0 (включая) до 20.11.0.27 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 21.1.0.0 (включая) до 21.1.0.14 (исключая)
cpe:2.3:a:vmware:workspace_one_unified_endpoint_management:*:*:*:*:*:*:*:*
Версия от 21.2.0.0 (включая) до 21.2.0.8 (исключая)

EPSS

Процентиль: 69%
0.00616
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-4x86-xvv9-x6xw

CVSS3: 6.1
github
больше 3 лет назад

VMware Workspace one UEM console (2102 prior to 21.2.0.8, 2101 prior to 21.1.0.14, 2011 prior to 20.11.0.27, 2010 prior to 20.10.0.16,2008 prior to 20.8.0.28, 2007 prior to 20.7.0.14,2006 prior to 20.6.0.19, 2005 prior to 20.5.0.46, 2004 prior to 20.4.0.21, 2003 prior to 20.3.0.23, 2001 prior to 20.1.0.32, 1912 prior to 19.12.0.24) contain a cross-site scripting vulnerability. VMware Workspace ONE UEM console does not validate incoming requests during device enrollment after leading to rendering of unsanitized input on the user device in response.

fstec логотип

BDU:2021-02969

CVSS3: 6.1
fstec
больше 4 лет назад

Уязвимость программных продуктов VMware Workspace One, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 69%
0.00616
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79