A high-severity information disclosure vulnerability (CVSS Base Score 7.5) in VMware Workspace ONE UEM Console allows a remote, anonymous attacker to exploit the flaw and leak sensitive information. The affected versions are VMware Workspace ONE UEM Console prior to 21.5.0.37, 21.2.0.27, 20.11.0.40, and 20.0.8.36. A mitigation is available, but the article does not specify a fixed version or provide details of the workaround.
[WID-SEC-2026-0646] VMware Workspace One: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 16.12.2021 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung VMware Workspace ONE vereint Zugriffskontrolle, Anwendungsmanagement sowie plattformübergreifendes Endpunktmanagement in einer zentralen Plattform und ist als Cloud-Service oder On-Premises-Bereitstellung verfügbar. Produkte 16.12.2021 VMware Workspace One UEM Console <21.5.0.37 VMware Workspace One UEM Console <21.2.0.27 VMware Workspace One UEM Console <20.11.0.40 VMware Workspace One UEM Console <20.0.8.36 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Workspace One ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben