یک #آسیبپذیری به شناسه CVE-2020-3940 در محصولات VMware Workspace ONE SDK و اپلیکیشن موبایل مربوط به آن (هم در اندروید و هم در iOS) کشف شده است که منجر به نشت اطلاعات مهم می شود.
مهاجم برای بهره برداری از این آسیب پذیری باید حمله Man-in-the-Middle انجام دهد یعنی در شبکه مورد نظر بین اپلیکیشن موبایلی آسیب پذیر و دستگاه Workspace ONE UEM قرار بگیرد و ترافیک های رد و بدل شده بین آن دو را شنود کند. مهاجم می تواند این کار را حتی وقتی SSL فعال است نیز انجام دهد و به اطلاعات حساس دسترسی پیدا کند.
محصولات آسیب پذیر:
• Workspace ONE SDK
• Workspace ONE Boxer
• Workspace ONE Content
• Workspace ONE SDK Plugin for Apache Cordova
• Workspace ONE Intelligent Hub
• Workspace ONE Notebook
• Workspace ONE People
• Workspace ONE PIV-D
• Workspace ONE Web
• Workspace ONE SDK Plugin for Xamarin
وصله این آسیب پذیری برای محصولات نام برده شده منتشر شده است:
• Workspace ONE SDK for Android version 19.11.1
• Workspace ONE SDK for iOS version 5.9.9.8
• Workspace ONE Boxer for Android version 5.13.1
• Workspace ONE Content for Android version 3.2.1
• Workspace ONE Content for iOS version 4.2
• Workspace ONE SDK Plugin for Apache Cordova for Android & iOS version 1.5.1
• Workspace ONE Intelligent Hub for Android version 19.11.1
• Workspace ONE Notebook for Android version 1.2.1
• Workspace ONE People for Android version 1.3.2
• Workspace ONE PIV-D for Android version 1.4.2
• Workspace ONE Web for Android version 7.10.8
• Workspace ONE SDK Plugin for Xamarin for Android & iOs version 1.4.1
به مدیران شبکه توصیه می شود این به روز رسانی را هر چه سریع تر انجام دهند.
- 13