发布日期：2023-10-31
更新日期：2024-01-17

受影响系统：

VMWare VMware Workspace ONE UEM >= 23.2.0.1
VMWare VMware Workspace ONE UEM >= 22.9.0.1
VMWare VMware Workspace ONE UEM >= 22.6.0.1
VMWare VMware Workspace ONE UEM >= 22.3.0.2
VMWare VMware Workspace ONE UEM >= 22.12.0.1
VMWare VMware Workspace ONE UEM < 23.2.0.10
VMWare VMware Workspace ONE UEM < 22.9.0.29
VMWare VMware Workspace ONE UEM < 22.6.0.36
VMWare VMware Workspace ONE UEM < 22.3.0.48
VMWare VMware Workspace ONE UEM < 22.12.0.20

描述：

---

CVE(CAN) ID: CVE-2023-20886

VMware Vmware Workspace One是美国威睿（VMware）公司的一个用于支持跨设备应用于快速交付、管理应用程序的平台，包含VMware Horizon 和 VMware Horizon Cloud，将访问控制、应用程序管理和多平台端点管理集成到一个平台中，可高效管理多个设备。
VMware Workspace ONE UEM多个版本存在开放重定向漏洞，攻击者可利用该漏洞将用户重定向并检索SAML响应，进而以用户身份登录。

<*链接：https://www.vmware.com/security/advisories/VMSA-2023-0025.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2023-0025）以及相应补丁:
VMSA-2023-0025：Advisory
链接：https://www.vmware.com/security/advisories/VMSA-2023-0025.html

浏览次数：483
严重程度：0（网友投票）