Múltiples vulnerabilidades en Airwatch de VMWare

Fecha de publicación:

01/02/2017

Importancia:

4 - Alta

Recursos afectados:

Airwatch Agent
Airwatch Console
AirWatch Inbox

Descripción:

El investigador de seguridad Finn Steglich de SySS GmbH ha identificado dos vulnerabilidades en Airwatch, el MDM de VMWare, que pueden ser utilizadas para evadir la detección de elevación de privilegios a administrador de un terminal Android y para descifrar la información local utilizada por la aplicación.

Solución:

VMWare ha publicado actualizaciones para corregir los fallos, las cuales están disponibles en el enlace indicado en la sección de «Referencias».

Detalle:

La vulnerabilidad con el identificador CVE-2017-4895 puede ser aprovechada para obtener acceso sin restricciones a toda la información del dispositivo y a los controles de seguridad de Airwatch.
La vulnerabilidad con el identificador CVE-2017-4896 puede ser aprovechada para descifrar la información local utilizada por la app en un dispositivo rooteado de modo que se consiga acceso a información confidencial.

Referencias:

AirWatch updates address bypass of root detection and local data encryption

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Airwatch de VMWare

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC