Múltiples vulnerabilidades en Workspace ONE UEM de Omnissa
Omnissa Workspace ONE UEM (On-Premises).
Omnissa ha publicado 2 vulnerabilidades: 1 de severidad alta y otra media que en caso de ser explotadas podrían permitir acceder a información confidencial o enumerar recursos internos de la red.
Existe una prueba de concepto (PoC) pública que podría permitir la explotación de la vulnerabilidad de severidad alta.
Existe un parche disponible pasa solucionar las vulnerabilidades.
CVE-2025-25231: vulnerabilidad de salto de directorio (Path-Traversal) a través de un contexto secundario de la aplicación. Un atacante malicioso podría acceder a información confidencial enviando solicitudes GET manipuladas (de solo lectura) a endpoints de API restringidos. Esta vulnerabilidad podría estar siendo explotada debido a que existe una prueba de concepto pública.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.