Aggiornamenti per prodotti Omnissa (AL03/250917/CSIRT-ITA)

Data:
17 Settembre 2025

Impatto Sistemico

Alto (67.3)

Sintesi

Omnissa rilascia aggiornamenti di sicurezza per due vulnerabilità, di cui una con gravità “alta”, nel prodotto Workspace ONE UEM, piattaforma di gestione unificata dei dispositivi finali (Unified Endpoint Management), utilizzata per la gestione di dispositivi mobili, desktop e applicazioni aziendali.

Tipologia

Information Disclosure

Prodotti e/o versioni affette

Workspace ONE UEM:

versione 24.10.0.10 e precedenti
versione 24.6.0.34 e precedenti
versione 24.2.0.29 e precedenti
versione 23.10.0.49 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://www.omnissa.com/omsa-2025-0004/

CVE

CVE-ID
CVE-2025-25231

Change log

Versione	Note	Data
1.0	Pubblicato il 17-09-2025	17/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

17 Settembre 2025, 15:45

CSIRT Toscana

CSIRT Toscana