2018-1128: VMware AirWatch Agent: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-12 18:37)

Neues Advisory

Version 2 (2018-09-21 17:12)

VMware aktualisiert die Sicherheitsmeldung aufgrund der Veröffentlichung des VMware AirWatch Agent for Android in der Version 8.3.2, durch den die versehentliche Wiedereinführung der Schwachstelle in AirWatch Agent for Android 8.3.0 und 8.3.1 adressiert wird.

Betroffene Software

Netzwerk

Betroffene Plattformen

Google
Linux
Microsoft

Beschreibung:

Ein entfernter, als Administrator authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auf einem mobilen Endgerät zur Ausführung zu bringen.

Der Hersteller bestätigt die Schwachstelle für VMware AirWatch Agent for Android (A/W Agent) und VMware AirWatch Agent for Windows Mobile (A/W Agent) und stellt die Versionen A/W Agent 8.2 für Android und A/W Agent 6.5.2 für Windows Mobile als Sicherheitsupdates bereit, durch welche die Datei- und Registry-Management-Funktionalitäten effektiv deaktiviert werden.

Das VMware Workspace ONE Team veröffentlicht weitere Informationen zur Schwachstelle und den Auswirkungen des Sicherheitsupdates in einem gesonderten Dokument (Referenz anbei).

Schwachstellen:

CVE-2018-6968

Schwachstelle in AirWatch Agent ermöglicht die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.