Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Airwatch de VMWare

Múltiples vulnerabilidades en Airwatch de VMWare

Fecha de publicación: 
01/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Airwatch Agent
  • Airwatch Console
  • AirWatch Inbox
Descripción: 

El investigador de seguridad Finn Steglich de SySS GmbH ha identificado dos vulnerabilidades en Airwatch, el MDM de VMWare, que pueden ser utilizadas para evadir la detección de elevación de privilegios a administrador de un terminal Android y para descifrar la información local utilizada por la aplicación.

Solución: 

VMWare ha publicado actualizaciones para corregir los fallos, las cuales están disponibles en el enlace indicado en la sección de «Referencias».

Detalle: 
  • La vulnerabilidad con el identificador CVE-2017-4895 puede ser aprovechada para obtener acceso sin restricciones a toda la información del dispositivo y a los controles de seguridad de Airwatch.
  • La vulnerabilidad con el identificador CVE-2017-4896 puede ser aprovechada para descifrar la información local utilizada por la app en un dispositivo rooteado de modo que se consiga acceso a información confidencial.