CVE-2023-20886

ALT: (8,8)

CVSS3: 7,7

VMware Workspace ONE UEM podria permetre que un atacant remot realitzi atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat mitjançant un URL especialment dissenyat per redirigir una víctima a llocs web arbitraris per recuperar la resposta SAML per tal d’iniciar sessió com a usuari-víctima.

Sistemes Afectats

• VMware Workspace ONE UEM Console 2203
• VMware Workspace ONE UEM Console 2206
• VMware Workspace ONE UEM Console 2209
• VMware Workspace ONE UEM Console 2212
• VMware Workspace ONE UEM Console 2302

Remediació
Consulteu el VMware Security Advisory VMSA-2023-0025 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware Workspace ONE UEM console updates address an open redirect vulnerability (CVE-2023-20886)
• VMware Workspace ONE UEM console contains an open redirect vulnerability. A malicious actor may be able to redirect a victim to an attacker and retrieve their SAML response to login as the victim user.