2018-0196: VMware AirWatch Console (AWC): Eine Schwachstelle ermöglicht einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2018-01-26 19:03)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

VMware

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in VMware AirWatch Console (AWC) ausnutzen, um über bekannte Sitzungsdaten schädliche Apps auf betroffenen Geräten zu installieren.

VMware bestätigt die Schwachstelle für VMware 9.1.x und 9.2.x. Die Schwachstelle wurde vom Hersteller bereits mit Version 9.2.2 der Software behoben. Die aktuelle Version der Software in diesem Versionszweig ist 9.2.3. Als Sicherheitsupdate für Versionszweig 9.1.x steht seit Ende Dezember die Version 9.1.5 zur Verfügung.

Schwachstellen:

CVE-2017-4951

Schwachstelle in VMware AirWatch Console (AWC) ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.