Múltiples vulnerabilidades en Airwatch de VMWare

Fecha de publicación:

01/02/2017

Importancia:

4 - Alta

Recursos afectados:

Airwatch Agent
Airwatch Console
AirWatch Inbox

Descripción:

El investigador de seguridad Finn Steglich de SySS GmbH ha identificado dos vulnerabilidades en Airwatch, el MDM de VMWare, que pueden ser utilizadas para evadir la detección de elevación de privilegios a administrador de un terminal Android y para descifrar la información local utilizada por la aplicación.

Solución:

VMWare ha publicado actualizaciones para corregir los fallos, las cuales están disponibles en el enlace indicado en la sección de «Referencias».

Detalle:

La vulnerabilidad con el identificador CVE-2017-4895 puede ser aprovechada para obtener acceso sin restricciones a toda la información del dispositivo y a los controles de seguridad de Airwatch.
La vulnerabilidad con el identificador CVE-2017-4896 puede ser aprovechada para descifrar la información local utilizada por la app en un dispositivo rooteado de modo que se consiga acceso a información confidencial.

Referencias:

AirWatch updates address bypass of root detection and local data encryption

Etiquetas:

Accesos corporativos

Múltiples vulnerabilidades en Airwatch de VMWare

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021