تنبيه امني VMware Workspace ONE UEM

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité

• Workspace ONE UEM versions 23.02.x antérieures à 23.2.0.10
• Workspace ONE UEM versions 22.12.x antérieures à 22.12.0.20
• Workspace ONE UEM versions 22.09.x antérieures à 22.9.0.29
• Workspace ONE UEM versions 22.06.x antérieures à 22.6.0.36
• Workspace ONE UEM versions 22.03.x antérieures à 22.3.0.48

Une vulnérabilité a été découverte dans VMware Workspace ONE UEM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité VMware VMSA-2023-0025 du 31 octobre 2023
  https://www.vmware.com/security/advisories/VMSA-2023-0025.html
• Référence CVE CVE-2023-20886
  https://www.cve.org/CVERecord?id=CVE-2023-20886