Diverse Schwachstellen in Workspace One UEM von Omnissa

Im Rahmen eines Kundenprojekts stellten die IT-Sicherheitsexperten Sebastian Auwärter und Philipp Buchegger mehrere Schwachstellen bei dem Unified Endpoint Management "Omnissa Workspace One UEM" fest. Im Self Enrollment ist es dabei einem Angreifer mit Zugriff auf ein bereits registriertes Gerät möglich, automatisiert schützenswerte Informationen aus der Instanz zu extrahieren.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2025-047 (CVE-2025-25236)
• SYSS-2025-048 (CVE-2025-25236)
• SYSS-2025-049 (CVE-2025-25236)
• SYSS-2025-050

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.