VMware Workspace ONE UEM开放重定向漏洞（CVE-2023-20886）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

VMware Workspace ONE UEM开放重定向漏洞（CVE-2023-20886）

日期： 2024-01-17 作者： nsfocus 点击数:

发布日期：2023-10-31

更新日期：2024-01-17

受影响系统：

VMWare VMware Workspace ONE UEM >= 23.2.0.1

VMWare VMware Workspace ONE UEM >= 22.9.0.1

VMWare VMware Workspace ONE UEM >= 22.6.0.1

VMWare VMware Workspace ONE UEM >= 22.3.0.2

VMWare VMware Workspace ONE UEM >= 22.12.0.1

VMWare VMware Workspace ONE UEM < 23.2.0.10

VMWare VMware Workspace ONE UEM < 22.9.0.29

VMWare VMware Workspace ONE UEM < 22.6.0.36

VMWare VMware Workspace ONE UEM < 22.3.0.48

VMWare VMware Workspace ONE UEM < 22.12.0.20

描述：

CVE(CAN) ID: CVE-2023-20886

VMware Vmware Workspace One是美国威睿（VMware）公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台，包含VMware Horizon 和 VMware Horizon Cloud，将访问控制、应用程序管理和多平台端点管理集成到一个平台中，可高效管理多个设备。

VMware Workspace ONE UEM多个版本存在开放重定向漏洞，攻击者可利用该漏洞将用户重定向并检索SAML响应，进而以用户身份登录。

< *链接：https://www.vmware.com/security/advisories/VMSA-2023-0025.html

建议：

厂商补丁：

VMWare

------

VMWare已经为此发布了一个安全公告（VMSA-2023-0025）以及相应补丁:

VMSA-2023-0025：Advisory

链接：https://www.vmware.com/security/advisories/VMSA-2023-0025.html

浏览次数：61

严重程度：0（网友投票）