exploitDog

CVE-2023-20886

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 6.1

EPSS Низкий

Описание

VMware Workspace ONE UEM console contains an open redirect vulnerability.

A malicious actor may be able to redirect a victim to an attacker and retrieve their SAML response to login as the victim user.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0025.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2023-0025.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:workspace_one_uem:*:*:*:*:*:*:*:*

Версия от 22.3.0.2 (включая) до 22.3.0.48 (исключая)

cpe:2.3:a:vmware:workspace_one_uem:*:*:*:*:*:*:*:*

Версия от 22.6.0.1 (включая) до 22.6.0.36 (исключая)

cpe:2.3:a:vmware:workspace_one_uem:*:*:*:*:*:*:*:*

Версия от 22.9.0.1 (включая) до 22.9.0.29 (исключая)

cpe:2.3:a:vmware:workspace_one_uem:*:*:*:*:*:*:*:*

Версия от 22.12.0.1 (включая) до 22.12.0.20 (исключая)

cpe:2.3:a:vmware:workspace_one_uem:*:*:*:*:*:*:*:*

Версия от 23.2.0.1 (включая) до 23.2.0.10 (исключая)

EPSS

Процентиль: 58%

0.00358

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

CWE-601

Связанные уязвимости

GHSA-v5h3-pf54-xp87

CVSS3: 8.8

github

больше 2 лет назад

VMware Workspace ONE UEM console contains an open redirect vulnerability. A malicious actor may be able to redirect a victim to an attacker and retrieve their SAML response to login as the victim user.

BDU:2023-07454

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 58%

0.00358

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

CWE-601