发布日期：2025-11-12
更新日期：2026-01-29

受影响系统：

Omnissa Omnissa Workspace ONE UEM

描述：

---

CVE(CAN) ID: CVE-2025-25236

Omnissa Workspace ONE UEM是美国Omnissa公司的一款端点管理平台。
Omnissa Workspace ONE UEM存在可观察响应差异漏洞，该漏洞源于可观察的响应差异，攻击者可利用该漏洞进行枚举敏感信息如租户ID和用户账户。

<**>

建议：

---

厂商补丁：

Omnissa
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://static.omnissa.com/sites/default/files/OMSA-2025-0005.pdf

浏览次数：92
严重程度：0（网友投票）