Résumé
Le 9 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Omnissa Workspace ONE UEM (anciennement VMware Workspace ONE UEM), un outil de gestion des appareils mobiles en entreprise.
Référencée sous CVE-2021-22054, cette vulnérabilité SSRF (Server-Side Request Forgery) permet à un attaquant avec accès réseau de tromper le serveur pour qu’il envoie des requêtes à des sites internes sans s’authentifier.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Omnissa.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.5
EPSS : 88.93%
Systèmes affectés
- Omnissa/VMware Workspace ONE UEM Console version 20.0.8 jusqu’à 20.0.8.37,
- version 20.11.0 jusqu’à 20.11.0.40,
- version 21.2.0 jusqu’à 21.2.0.27,
- version 21.5.0 jusqu’à 21.5.0.37
Documentation
Références :
https://web.archive.org/web/20211222154335/https://www.vmware.com/security/advisories/VMSA-2021-0029.html
Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2021-22054
CVE Details :
https://www.cvedetails.com/cve/CVE-2021-22054/
Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2021-22054
CWE :
https://www.cvedetails.com/cwe-details/918/Server-Side-Request-Forgery-SSRF-.html