Múltiples vulnerabilidades en Airwatch de VMWare

Fecha de publicación:

01/02/2017

Importancia:

4 - Alta

Recursos afectados:

Airwatch Agent
Airwatch Console
AirWatch Inbox

Descripción:

El investigador de seguridad Finn Steglich de SySS GmbH ha identificado dos vulnerabilidades en Airwatch, el MDM de VMWare, que pueden ser utilizadas para evadir la detección de elevación de privilegios a administrador de un terminal Android y para descifrar la información local utilizada por la aplicación.

Solución:

VMWare ha publicado actualizaciones para corregir los fallos, las cuales están disponibles en el enlace indicado en la sección de «Referencias».

Detalle:

La vulnerabilidad con el identificador CVE-2017-4895 puede ser aprovechada para obtener acceso sin restricciones a toda la información del dispositivo y a los controles de seguridad de Airwatch.
La vulnerabilidad con el identificador CVE-2017-4896 puede ser aprovechada para descifrar la información local utilizada por la app en un dispositivo rooteado de modo que se consiga acceso a información confidencial.

Referencias:

AirWatch updates address bypass of root detection and local data encryption

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Airwatch de VMWare

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager

Múltiples vulnerabilidades en el core de Drupal

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server