Workspace One UEM

Die Schwachstelle steckt in der Verwaltungskonsole von Workspace One UEM, der Plattform von Omnissa (früher unter VMware geführt) zur unternehmensweiten Verwaltung mobiler Endgeräte. Es handelt sich um eine Server-Side Request Forgery (SSRF): Ein Angreifer bringt die Konsole dazu, in seinem Auftrag Anfragen zu verschicken, sodass diese scheinbar vom Server selbst stammen. Ausnutzen lässt sich der Fehler von jedem, der über das Netzwerk Zugriff auf die UEM-Konsole hat – und zwar ohne vorherige Anmeldung. Auf diesem Weg kann der Angreifer unautorisiert an vertrauliche Informationen gelangen, etwa indem die Konsole interne, eigentlich abgeschottete Dienste oder Ressourcen abruft und deren Antworten preisgibt. Betroffen sind Organisationen, die die UEM-Konsole betreiben; da solche Verwaltungssysteme zentral den Zugriff auf eine Vielzahl verwalteter Geräte steuern, ist ein unauthentifizierter Zugang besonders folgenreich.