Inicio / Alerta Temprana / Avisos Seguridad / Fuga de información en AirWatch de WMware

Fuga de información en AirWatch de WMware

Fecha de publicación: 
11/12/2014
Importancia: 
3 - Media
Recursos afectados: 

Airwatch on-premise versiones 7.3.x.x anteriores a 7.3.3.0 (FP3)

Descripción: 

El producto AirWatch para el administración de dispositivos móviles, tiene una vulnerabilidad que permite obtener información privada.

Solución: 

WMware ha publicado la actualización AirWatch 7.3.3.0 (FP3) para solucionar el problema.

Detalle: 

AirWatch de VMware tiene vulnerabilidades de referencia direct a objetos. Estas vulnerabilidades permiten a un usuario que administra un despliegue AirWatch en un entorno multi-cliente ver la información organizativa y estadísticas de otro cliente.

Para ampliar información: http://www.vmware.com/security/advisories/VMSA-2014-0014.html#sthash.bFO5MhfV.dpuf