2017-1997: VMware AirWatch Launcher for Android: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2017-11-10 10:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im VMware AirWatch Launcher for Android ausnutzen, um die Funktionalität und Privilegien des darunterliegenden nativen Android zu erhalten.

Die Schwachstelle betrifft alle bisherigen Versionen der Software und wird durch ein Update auf Version 3.2.2 behoben. Im selben Sicherheitshinweis von VMware werden auch zwei Schwachstellen in VMware AirWatch Console behandelt (siehe gesondertes Advisory).

Schwachstellen:

CVE-2017-4932

Schwachstelle in VMware AirWatch Launcher for Android ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.