فا

‫ آسیب پذیری نشت اطلاعات در VMware

یک #‫آسیبپذیری به شناسه CVE-2020-3940 در محصولات VMware Workspace ONE SDK و اپلیکیشن موبایل مربوط به آن(هم در اندروید و هم در iOS) کشف شده است که منجر به نشت اطلاعات مهم می شود.
مهاجم برای بهره برداری از این آسیب پذیری باید حمله Man-in-the-Middle انجام دهد یعنی در شبکه مورد نظر بین اپلیکیشن موبایلی آسیب پذیر و دستگاه Workspace ONE UEM قرار بگیرد و ترافیک های رد و بدل شده بین آن دو را شنود کند. مهاجم می تواند این کار را حتی وقتی SSL فعال است نیز انجام دهد و به اطلاعات حساس دسترسی پیدا کند.
محصولات آسیب پذیر:
• Workspace ONE SDK
• Workspace ONE Boxer
• Workspace ONE Content
• Workspace ONE SDK Plugin for Apache Cordova
• Workspace ONE Intelligent Hub
• Workspace ONE Notebook
• Workspace ONE People
• Workspace ONE PIV-D
• Workspace ONE Web
• Workspace ONE SDK Plugin for Xamarin
وصله این آسیب پذیری برای محصولات نام برده شده منتشر شده است:
• Workspace ONE SDK for Android  version 19.11.1
• Workspace ONE SDK for iOS  version 5.9.9.8
• Workspace ONE Boxer for Android  version 5.13.1
• Workspace ONE Content for Android  version 3.2.1
• Workspace ONE Content for iOS  version 4.2
• Workspace ONE SDK Plugin for Apache Cordova for Android & iOS  version 1.5.1
• Workspace ONE Intelligent Hub for Android  version 19.11.1
• Workspace ONE Notebook for Android  version 1.2.1
• Workspace ONE People for Android  version 1.3.2
• Workspace ONE PIV-D for Android  version 1.4.2
• Workspace ONE Web for Android  version 7.10.8
• Workspace ONE SDK Plugin for Xamarin for Android & iOs  version 1.4.1
به مدیران شبکه توصیه می شود این به روز رسانی را هر چه سریع تر انجام دهند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 23 بهمن 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0