VMware Workspace one UEM Console तक 21.2.0.7 क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workspace one UEM Console में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। यह कमजोरी CVE-2021-21990 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Workspace one UEM Console में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/05/2021 के रूप में VMSA-2021-0008. एडवाइजरी को vmware.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2021-21990 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059.007 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059.007 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.
19.12.0.24, 20.1.0.32, 20.3.0.23, 20.4.0.21, 20.5.0.46, 20.6.0.19, 20.7.0.14, 20.8.0.28, 20.10.0.16, 20.11.0.27, 21.1.0.14 , 21.2.0.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
संस्करण
- 19.12.0.0
- 19.12.0.1
- 19.12.0.2
- 19.12.0.3
- 19.12.0.4
- 19.12.0.5
- 19.12.0.6
- 19.12.0.7
- 19.12.0.8
- 19.12.0.9
- 19.12.0.10
- 19.12.0.11
- 19.12.0.12
- 19.12.0.13
- 19.12.0.14
- 19.12.0.15
- 19.12.0.16
- 19.12.0.17
- 19.12.0.18
- 19.12.0.19
- 19.12.0.20
- 19.12.0.21
- 19.12.0.22
- 19.12.0.23
- 20.1.0.0
- 20.1.0.1
- 20.1.0.2
- 20.1.0.3
- 20.1.0.4
- 20.1.0.5
- 20.1.0.6
- 20.1.0.7
- 20.1.0.8
- 20.1.0.9
- 20.1.0.10
- 20.1.0.11
- 20.1.0.12
- 20.1.0.13
- 20.1.0.14
- 20.1.0.15
- 20.1.0.16
- 20.1.0.17
- 20.1.0.18
- 20.1.0.19
- 20.1.0.20
- 20.1.0.21
- 20.1.0.22
- 20.1.0.23
- 20.1.0.24
- 20.1.0.25
- 20.1.0.26
- 20.1.0.27
- 20.1.0.28
- 20.1.0.29
- 20.1.0.30
- 20.1.0.31
- 20.3.0.0
- 20.3.0.1
- 20.3.0.2
- 20.3.0.3
- 20.3.0.4
- 20.3.0.5
- 20.3.0.6
- 20.3.0.7
- 20.3.0.8
- 20.3.0.9
- 20.3.0.10
- 20.3.0.11
- 20.3.0.12
- 20.3.0.13
- 20.3.0.14
- 20.3.0.15
- 20.3.0.16
- 20.3.0.17
- 20.3.0.18
- 20.3.0.19
- 20.3.0.20
- 20.3.0.21
- 20.3.0.22
- 20.4.0.0
- 20.4.0.1
- 20.4.0.2
- 20.4.0.3
- 20.4.0.4
- 20.4.0.5
- 20.4.0.6
- 20.4.0.7
- 20.4.0.8
- 20.4.0.9
- 20.4.0.10
- 20.4.0.11
- 20.4.0.12
- 20.4.0.13
- 20.4.0.14
- 20.4.0.15
- 20.4.0.16
- 20.4.0.17
- 20.4.0.18
- 20.4.0.19
- 20.4.0.20
- 20.5.0.0
- 20.5.0.1
- 20.5.0.2
- 20.5.0.3
- 20.5.0.4
- 20.5.0.5
- 20.5.0.6
- 20.5.0.7
- 20.5.0.8
- 20.5.0.9
- 20.5.0.10
- 20.5.0.11
- 20.5.0.12
- 20.5.0.13
- 20.5.0.14
- 20.5.0.15
- 20.5.0.16
- 20.5.0.17
- 20.5.0.18
- 20.5.0.19
- 20.5.0.20
- 20.5.0.21
- 20.5.0.22
- 20.5.0.23
- 20.5.0.24
- 20.5.0.25
- 20.5.0.26
- 20.5.0.27
- 20.5.0.28
- 20.5.0.29
- 20.5.0.30
- 20.5.0.31
- 20.5.0.32
- 20.5.0.33
- 20.5.0.34
- 20.5.0.35
- 20.5.0.36
- 20.5.0.37
- 20.5.0.38
- 20.5.0.39
- 20.5.0.40
- 20.5.0.41
- 20.5.0.42
- 20.5.0.43
- 20.5.0.44
- 20.5.0.45
- 20.6.0.0
- 20.6.0.1
- 20.6.0.2
- 20.6.0.3
- 20.6.0.4
- 20.6.0.5
- 20.6.0.6
- 20.6.0.7
- 20.6.0.8
- 20.6.0.9
- 20.6.0.10
- 20.6.0.11
- 20.6.0.12
- 20.6.0.13
- 20.6.0.14
- 20.6.0.15
- 20.6.0.16
- 20.6.0.17
- 20.6.0.18
- 20.7.0.0
- 20.7.0.1
- 20.7.0.2
- 20.7.0.3
- 20.7.0.4
- 20.7.0.5
- 20.7.0.6
- 20.7.0.7
- 20.7.0.8
- 20.7.0.9
- 20.7.0.10
- 20.7.0.11
- 20.7.0.12
- 20.7.0.13
- 20.8.0.0
- 20.8.0.1
- 20.8.0.2
- 20.8.0.3
- 20.8.0.4
- 20.8.0.5
- 20.8.0.6
- 20.8.0.7
- 20.8.0.8
- 20.8.0.9
- 20.8.0.10
- 20.8.0.11
- 20.8.0.12
- 20.8.0.13
- 20.8.0.14
- 20.8.0.15
- 20.8.0.16
- 20.8.0.17
- 20.8.0.18
- 20.8.0.19
- 20.8.0.20
- 20.8.0.21
- 20.8.0.22
- 20.8.0.23
- 20.8.0.24
- 20.8.0.25
- 20.8.0.26
- 20.8.0.27
- 20.10.0.0
- 20.10.0.1
- 20.10.0.2
- 20.10.0.3
- 20.10.0.4
- 20.10.0.5
- 20.10.0.6
- 20.10.0.7
- 20.10.0.8
- 20.10.0.9
- 20.10.0.10
- 20.10.0.11
- 20.10.0.12
- 20.10.0.13
- 20.10.0.14
- 20.10.0.15
- 20.11.0.0
- 20.11.0.1
- 20.11.0.2
- 20.11.0.3
- 20.11.0.4
- 20.11.0.5
- 20.11.0.6
- 20.11.0.7
- 20.11.0.8
- 20.11.0.9
- 20.11.0.10
- 20.11.0.11
- 20.11.0.12
- 20.11.0.13
- 20.11.0.14
- 20.11.0.15
- 20.11.0.16
- 20.11.0.17
- 20.11.0.18
- 20.11.0.19
- 20.11.0.20
- 20.11.0.21
- 20.11.0.22
- 20.11.0.23
- 20.11.0.24
- 20.11.0.25
- 20.11.0.26
- 21.1.0.0
- 21.1.0.1
- 21.1.0.2
- 21.1.0.3
- 21.1.0.4
- 21.1.0.5
- 21.1.0.6
- 21.1.0.7
- 21.1.0.8
- 21.1.0.9
- 21.1.0.10
- 21.1.0.11
- 21.1.0.12
- 21.1.0.13
- 21.2.0.0
- 21.2.0.1
- 21.2.0.2
- 21.2.0.3
- 21.2.0.4
- 21.2.0.5
- 21.2.0.6
- 21.2.0.7
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.5VulDB मेटा अस्थायी स्कोर: 3.4
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Workspace one UEM Console 19.12.0.24/20.1.0.32/20.3.0.23/20.4.0.21/20.5.0.46/20.6.0.19/20.7.0.14/20.8.0.28/20.10.0.16/20.11.0.27/21.1.0.14/21.2.0.8
समयरेखा
04/01/2021 🔍12/05/2021 🔍
12/05/2021 🔍
15/05/2021 🔍
स्रोत
विक्रेता: vmware.comसलाह: VMSA-2021-0008
स्थिति: पुष्टि की गई
CVE: CVE-2021-21990 (🔍)
GCVE (CVE): GCVE-0-2021-21990
GCVE (VulDB): GCVE-100-174891
scip Labs: https://www.scip.ch/en/?labs.20060413
प्रविष्टि
बनाया गया: 12/05/2021 08:34 AMअद्यतनित: 15/05/2021 08:26 AM
परिवर्तन: 12/05/2021 08:34 AM (38), 15/05/2021 08:26 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें