CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2023-20886
https://notcve.org/view.php?id=CVE-2023-20886
VMware Workspace ONE UEM console contains an open redirect vulnerability. A malicious actor may be able to redirect a victim to an attacker and retrieve their SAML response to login as the victim user. La consola VMware Workspace ONE UEM contiene una vulnerabilidad de redireccionamiento abierto. Un actor malintencionado puede redirigir a una víctima hacia un atacante y recuperar su respuesta SAML para iniciar sesión como el usuario víctima. • https://www.vmware.com/security/advisories/VMSA-2023-0025.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 7.5EPSS: 58%CPEs: 4EXPL: 1CVE-2021-22054
https://notcve.org/view.php?id=CVE-2021-22054
VMware Workspace ONE UEM console 20.0.8 prior to 20.0.8.37, 20.11.0 prior to 20.11.0.40, 21.2.0 prior to 21.2.0.27, and 21.5.0 prior to 21.5.0.37 contain an SSRF vulnerability. This issue may allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information. La consola VMware Workspace ONE UEM versiones 20.0.8 anteriores a 20.0.8.37, versiones 20.11.0 anteriores a 20.11.0.40, versiones 21.2.0 anteriores a 21.2.0.27 y versiones 21.5.0 anteriores a 21.5.0.37, contienen una vulnerabilidad de tipo SSRF. Este problema puede permitir a un actor malicioso con acceso a la red de UEM enviar sus peticiones sin autenticación y conseguir acceso a información confidencial • https://github.com/MKSx/CVE-2021-22054 https://www.vmware.com/security/advisories/VMSA-2021-0029.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-22029
https://notcve.org/view.php?id=CVE-2021-22029
VMware Workspace ONE UEM REST API contains a denial of service vulnerability. A malicious actor with access to /API/system/admins/session could cause an API denial of service due to improper rate limiting. La API REST de VMware Workspace ONE contiene una vulnerabilidad de denegación de servicio. Un actor malicioso con acceso a /API/system/admins/session podría causar una denegación de servicio de la API debido a una limitación de velocidad inapropiada • https://www.vmware.com/security/advisories/VMSA-2021-0017.html • CWE-770: Allocation of Resources Without Limits or Throttling •