VMware AirWatch sérülékenységei


2017. január 31. 11:51

CH azonosító

CH-13860

Angol cím

VMware AirWatch for Android vulnerabilities

Felfedezés dátuma

2017.01.29.

Súlyosság

Közepes

Érintett rendszerek

Airwatch
VMware

Érintett verziók

Airwatch Agent
Airwatch Console
Airwatch Inbox

Összefoglaló

A VMware AirWatch két közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokhoz férhet hozzá, vagy emelt szintű jogokat szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenységnél a helyi támadó képes lehet átvenni az irányítást a lokális Airwatch alkalmazás biztonsági ellenőrzései és adatai felett. (CVE-2017-4895)

A másik sérülékenység esetében a támadó a rootolt készüléken dekódolhatja az alkalmazás helyi adatait, amely által érzékeny adatokat szerezhet meg. (CVE-2017-4896)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2017-4895 - NVD CVE-2017-4895
CVE-2017-4896 - NVD CVE-2017-4896

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »