Múltiples vulnerabilidades en Airwatch de VMWare

Fecha de publicación:

01/02/2017

Importancia:

4 - Alta

Recursos afectados:

Airwatch Agent
Airwatch Console
AirWatch Inbox

Descripción:

El investigador de seguridad Finn Steglich de SySS GmbH ha identificado dos vulnerabilidades en Airwatch, el MDM de VMWare, que pueden ser utilizadas para evadir la detección de elevación de privilegios a administrador de un terminal Android y para descifrar la información local utilizada por la aplicación.

Solución:

VMWare ha publicado actualizaciones para corregir los fallos, las cuales están disponibles en el enlace indicado en la sección de «Referencias».

Detalle:

La vulnerabilidad con el identificador CVE-2017-4895 puede ser aprovechada para obtener acceso sin restricciones a toda la información del dispositivo y a los controles de seguridad de Airwatch.
La vulnerabilidad con el identificador CVE-2017-4896 puede ser aprovechada para descifrar la información local utilizada por la app en un dispositivo rooteado de modo que se consiga acceso a información confidencial.

Referencias:

AirWatch updates address bypass of root detection and local data encryption

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Airwatch de VMWare

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus

Actualización de seguridad de SAP de febrero de 2021