Описание
VMware Workspace ONE UEM REST API contains a denial of service vulnerability. A malicious actor with access to /API/system/admins/session could cause an API denial of service due to improper rate limiting.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 20.1.0.0 (включая) до 20.1.0.33 (исключая)Версия от 20.5.0.0 (включая) до 20.5.0.51 (исключая)Версия от 20.8.0.0 (включая) до 20.8.0.32 (исключая)Версия от 20.11.0.0 (включая) до 20.11.0.30 (исключая)Версия от 21.2.0.0 (включая) до 21.2.0.14 (исключая)Версия от 21.5.0.0 (включая) до 21.5.0.2 (исключая)
Одно из
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workspace_one_uem_console:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00278
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770
Связанные уязвимости
github
больше 3 лет назад
VMware Workspace ONE UEM REST API contains a denial of service vulnerability. A malicious actor with access to /API/system/admins/session could cause an API denial of service due to improper rate limiting.
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 51%
0.00278
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770