CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22029
https://notcve.org/view.php?id=CVE-2021-22029
VMware Workspace ONE UEM REST API contains a denial of service vulnerability. A malicious actor with access to /API/system/admins/session could cause an API denial of service due to improper rate limiting. La API REST de VMware Workspace ONE contiene una vulnerabilidad de denegación de servicio. Un actor malicioso con acceso a /API/system/admins/session podría causar una denegación de servicio de la API debido a una limitación de velocidad inapropiada • https://www.vmware.com/security/advisories/VMSA-2021-0017.html • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.1EPSS: 0%CPEs: 12EXPL: 1CVE-2021-21990
https://notcve.org/view.php?id=CVE-2021-21990
VMware Workspace one UEM console (2102 prior to 21.2.0.8, 2101 prior to 21.1.0.14, 2011 prior to 20.11.0.27, 2010 prior to 20.10.0.16,2008 prior to 20.8.0.28, 2007 prior to 20.7.0.14,2006 prior to 20.6.0.19, 2005 prior to 20.5.0.46, 2004 prior to 20.4.0.21, 2003 prior to 20.3.0.23, 2001 prior to 20.1.0.32, 1912 prior to 19.12.0.24) contain a cross-site scripting vulnerability. VMware Workspace ONE UEM console does not validate incoming requests during device enrollment after leading to rendering of unsanitized input on the user device in response. Consola de VMware Workspace one UEM (versiones 2102 anteriores a 21.2.0.8, versiones 2101 anteriores a 21.1.0.14, versiones 2011 anteriores a 20.11.0.27, versiones 2010 anteriores a 20.10.0.16,2008 versiones anteriores a 20.8.0.28, versiones 2007 anteriores a 20.7.0.14, versiones 2006 anteriores a 20.6.0.19, versiones 2005 anteriores a 20.5.0.46, versiones 2004 anteriores a 20.4.0.21, versiones 2003 anteriores a 20.3.0.23, versiones 2001 anteriores a 20.1.0.32, versiones 1912 anteriores a 19.12.0.24), contienen una vulnerabilidad de tipo cross-site scripting. La consola VMware Workspace ONE UEM no comprueba las peticiones entrantes durante la inscripción del dispositivo después de generar una entrada no saneada en el dispositivo usuario en respuesta • https://herolab.usd.de/security-advisories/usd-2021-0008 https://www.vmware.com/security/advisories/VMSA-2021-0008.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 12EXPL: 0CVE-2020-3940
https://notcve.org/view.php?id=CVE-2020-3940
VMware Workspace ONE SDK and dependent mobile application updates address sensitive information disclosure vulnerability. VMware Workspace ONE SDK y las actualizaciones de aplicaciones móviles dependientes abordan la vulnerabilidad de divulgación de información confidencial. • https://www.vmware.com/security/advisories/VMSA-2020-0001.html • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6976
https://notcve.org/view.php?id=CVE-2018-6976
The VMware Content Locker for iOS prior to 4.14 contains a data protection vulnerability in the SQLite database. This vulnerability relates to unencrypted filenames and associated metadata in SQLite database for the Content Locker. VMware Content Locker para iOS en versiones anteriores a la 4.14 contienen una vulnerabilidad de protección de datos en la base de datos de SQLite. Esta vulnerabilidad está relacionado con nombres de archivo sin cifrar y metadatos asociados en la base de datos de SQLite para el Content Locker. • http://www.securityfocus.com/bid/105367 http://www.securitytracker.com/id/1041604 https://www.vmware.com/security/advisories/VMSA-2018-0023.html • CWE-311: Missing Encryption of Sensitive Data •