Összefoglaló
A VMware AirWatch két közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokhoz férhet hozzá, vagy emelt szintű jogokat szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az első sérülékenységnél a helyi támadó képes lehet átvenni az irányítást a lokális Airwatch alkalmazás biztonsági ellenőrzései és adatai felett. (CVE-2017-4895)
A másik sérülékenység esetében a támadó a rootolt készüléken dekódolhatja az alkalmazás helyi adatait, amely által érzékeny adatokat szerezhet meg. (CVE-2017-4896)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2017-4895 - NVD CVE-2017-4895
CVE-2017-4896 - NVD CVE-2017-4896