Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 017

AVIS CERTFR - 2020 - AVI - 017

Objet : Vulnérabilité dans Vmware Workspace ONE

Référence : CERTFR-2020-AVI-017

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Workspace ONE SDK versions antérieures à 19.11.1 sur Android
- Workspace ONE SDK (Objective-C) versions antérieures à 5.9.9.8 sur iOS
- Workspace ONE Boxer versions antérieures à 5.13.1 sur Android
- Workspace ONE Content versions antérieures à 3.2.1 sur Android
- Workspace ONE Content versions antérieures à 4.2 sur iOS
- Workspace ONE SDK Plugin for Apache Cordova versions antérieures à 1.5.1
- Workspace ONE Intelligent Hub versions antérieures à 19.11.1 sur Android
- Workspace ONE Notebook versions antérieures à 1.2.1 sur Android
- Workspace ONE People versions antérieures à 1.3.2 sur Android
- Workspace ONE PIV-D versions antérieures à 1.4.2 sur Android
- Workspace ONE Web versions antérieures à 7.10.8 sur Android
- Workspace ONE SDK Plugin for Xamarin versions antérieures à 1.4.1

Résumé

Une vulnérabilité a été découverte dans Vmware Workspace ONE. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Vmware VMSA-2020-0001 du 09 janvier 2020
https://www.vmware.com/security/advisories/VMSA-2020-0001.html
- Référence CVE CVE-2020-3940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3940

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-017/

AVIS CERTFR - 2020 - AVI - 113

25 février 2020
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2020-AVI-113Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google Ch... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 112

25 février 2020
actualite

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2020-AVI-112Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés - Apac... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-017