VMware a publié un correctif pour une vulnérabilité de sécurité critique découverte dans la console Workspace ONE UEM, dont les acteurs de la menace pourraient abuser pour accéder à des informations sensibles.

Workspace ONE Unified Endpoint Management (ONE UEM) est une solution VMware pour la gestion à distance over-the-air des ordinateurs de bureau, des appareils mobiles, robustes, wearables et IoT.

La faille répertoriée sous le nom de CVE-2021-22054 et ayant un score de gravité de 9,1/10, est une vulnérabilité de type SSRF (server side request forgery).

"Un acteur malveillant ayant un accès réseau à UEM peut envoyer ses requêtes sans authentification et peut exploiter ce problème pour accéder à des informations sensibles", explique VMware dans un avis de sécurité.

"Le CISA encourage les utilisateurs et les administrateurs à consulter l'avis de sécurité VMware VMSA-2021-0029 et à appliquer les mesures d'atténuation nécessaires", a déclaré la CISA.

VMware propose également une solution de contournement à court terme pour bloquer les tentatives d'exploitation dans le cas où le patch ne peut pas être déployé immédiatement.

La solution de contournement temporaire nécessite de modifier le fichier web.config de l'UEM en suivant les étapes décrites ici et en redémarrant toutes les instances de serveur sur lesquelles cette solution de contournement a été appliquée.