VMSA-2021-0008
3.7
2021-05-11
2021-05-11 (Initial Advisory)
CVE-2021-21990
VMware Workspace ONE UEM console patches address a cross-site scripting vulnerability (CVE-2021-21990)
VMware Workspace ONE UEM konsolunda (CVE-2021-21990) Siteler Arası Komut Dosyası (XSS) güvenlik açığı
Açıklama
VMware Workspace ONE UEM konsolu, cihaz kaydı sırasında gelen bir isteği doğrulamaz.
Bilinen Saldırı Vektörleri
Kötü niyetli bir kişi, kayıt işlemi sırasında kodu enjekte edebilir veya bir kullanıcıyı başka bir siteye yönlendirebilir.
çözüm
CVE-2021-21990’ı düzeltmek için, aşağıda bulunan ‘Çözünürlük Matrisi’nin’ Sabit Sürüm ‘sütununda listelenen yamaları uygulayın.
| Ürün | Versiyon | Çalışıyor | CVE Tanımlayıcı | CVSSv3 | Ciddiyet | Sabit Versiyon | Çözümler | Ek Belgeler |
|
VMware Workspace ONE UEM konsolu
|
1912
|
Hiç
|
CVE-2021-21990
|
Düşük
|
19.12.0.24
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2001
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.1.0.32
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2003
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.3.0.23
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2004
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.4.0.21
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2005
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.5.0.46
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2006
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.6.0.19
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2007
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.7.0.14
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2008
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.8.0.28
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2010
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.10.0.16
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2011
|
Hiç
|
CVE-2021-21990
|
Düşük
|
20.11.0.27
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2101
|
Hiç
|
CVE-2021-21990
|
Düşük
|
21.1.0.14
|
Yok
|
Yok
|
|
|
VMware Workspace ONE UEM konsolu
|
2102
|
Hiç
|
CVE-2021-21990
|
Düşük
|
21.2.0.8
|
Yok
|
Yok
|
