2017-1994: VMware AirWatch Console: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Manipulation von Daten

Historie:

Version 1 (2017-11-10 10:26)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

VMware

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen in VMware AirWatch Console ausnutzen, um über Änderungen an den Eigenschaften und Logdateien eines zugeordneten mobilen Geräts einen Cross-Site-Scripting-Angriff und einen nicht näher spezifizierten Angriff mit Hilfe von CSV-Daten auf andere Benutzer der Software auszuführen.

VMware informiert über die Schwachstelle in VMware AirWatch Console 9.x und stellt die Version 9.2.0 als Sicherheitsupdate zur Verfügung. Im gleichen Sicherheitshinweis finden sich Informationen zu einer Schwachstelle in VMware AirWatch Launcher for Android (siehe gesondertes Advisory).

Schwachstellen:

CVE-2017-4930

Schwachstelle in VMware AirWatch Console ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-4931

Schwachstelle in VMware AirWatch Console ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.