VMware AirWatch sérülékenységei

CH azonosító

CH-13860

Angol cím

VMware AirWatch for Android vulnerabilities

Felfedezés dátuma

2017.01.29.

Súlyosság

Közepes

Érintett rendszerek

Airwatch
VMware

Érintett verziók

Airwatch Agent
Airwatch Console
Airwatch Inbox

Összefoglaló

A VMware AirWatch két közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokhoz férhet hozzá, vagy emelt szintű jogokat szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Az első sérülékenységnél a helyi támadó képes lehet átvenni az irányítást a lokális Airwatch alkalmazás biztonsági ellenőrzései és adatai felett. (CVE-2017-4895)

A másik sérülékenység esetében a támadó a rootolt készüléken dekódolhatja az alkalmazás helyi adatait, amely által érzékeny adatokat szerezhet meg. (CVE-2017-4896)

Megoldás

Frissítsen a legújabb verzióra