2018-2027: VMware AirWatch Console (AWC): Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2018-10-08 19:12)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der VMware AirWatch Console (AWC) ausnutzen, um durch die Übernahme einer autorisierten SAML-Sitzung Benutzerrechte zu erlangen. Falls die Zertifikats-basierte SAML-Authentisierung nicht ermöglicht ist, kann der Angreifer lediglich Informationen ausspähen.

VMware bestätigt die Schwachstelle für VMware 9.1.x, 9.2.x, 9.3.x, 9.4.x, 9.5.x, 9.6.x und 9.7.x. Der Hersteller stellt die Versionen 9.1.5.6, 9.2.3.27, 9.3.0.25, 9.4.0.22, 9.5.0.16, 9.6.0.7 und 9.7.0.3 der Software als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-6979

Schwachstelle in VMware AirWatch Console (AWC) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.