مرکز آپا دانشگاه کردستان

آسیب‌پذیری نشت اطلاعات در VMWARE

یک ‫آسیبپذیری به شناسه CVE-2020-3940 در محصولات VMware Workspace ONE SDK و اپلیکیشن موبایل مربوط به آن(هم در اندروید و هم در iOS) کشف شده است که منجر به نشت اطلاعات مهم می شود. مهاجم برای بهره برداری از این آسیب پذیری باید حمله Man-in-the-Middle انجام دهد یعنی در شبکه مورد نظر بین اپلیکیشن موبایلی آسیب پذیر و دستگاه Workspace ONE UEM قرار بگیرد و ترافیک های رد و بدل شده بین آن دو را شنود کند. مهاجم می تواند این کار را حتی وقتی SSL فعال است نیز انجام دهد و به اطلاعات حساس دسترسی پیدا کند. محصولات آسیب پذیر: • Workspace ONE SDK • Workspace ONE Boxer • Workspace ONE Content • Workspace ONE SDK Plugin for Apache Cordova • Workspace ONE Intelligent Hub • Workspace ONE Notebook • Workspace ONE People • Workspace ONE PIV-D • Workspace ONE Web • Workspace ONE SDK Plugin for Xamarin وصله این آسیب پذیری برای محصولات نام برده شده منتشر شده است: • Workspace ONE SDK for Android  version 19.11.1 • Workspace ONE SDK for iOS  version 5.9.9.8 • Workspace ONE Boxer for Android  version 5.13.1 • Workspace ONE Content for Android  version 3.2.1 • Workspace ONE Content for iOS  version 4.2 • Workspace ONE SDK Plugin for Apache Cordova for Android & iOS  version 1.5.1 • Workspace ONE Intelligent Hub for Android  version 19.11.1 • Workspace ONE Notebook for Android  version 1.2.1 • Workspace ONE People for Android  version 1.3.2 • Workspace ONE PIV-D for Android  version 1.4.2 • Workspace ONE Web for Android  version 7.10.8 • Workspace ONE SDK Plugin for Xamarin for Android & iOs  version 1.4.1 به مدیران شبکه توصیه می شود این به روز رسانی را هر چه سریع تر انجام دهند.