Cabecera-v2-web.jpg

Actualización para productos VMware Airwatch


VMware ha publicado actualizaciones para corregir dos vulnerabilidades en productos VMware Airwatch, que podrí­an permitir evitar la detección de root o conseguir información sensible.

VMware AirWatch es una plataforma de movilidad empresarial que permite acceder con facilidad a las aplicaciones empresariales, proteger los datos corporativos y aumentar la productividad móvil

VMware publica el primer boletí­n de seguridad del año (VMSA-2017-0001) que se refiere a dos vulnerabilidades. Una primera, con CVE-2017-4895, en VMware Airwatch Agent para Android que puede permitir que un dispositivo omita la detección de root durante la inscripción. Un atacante podrí­a aprovechar este problema para tener acceso sin restricciones sobre los controles y datos de seguridad locales de Airwatch a través de un dispositivo registrado.

Por otra parte, con CVE-2017-4896, otra vulnerabilidad en Airwatch Inbox para Android podrí­a permitir a un dispositivo rooteado descifrar los datos locales empleados por la aplicación. Un atacante podrí­a aprovechar esto para conseguir acceso no autorizado a datos confidenciales. Afectan a Airwatch Console y Airwatch Inbox.

VMware ha publicado versiones actualizadas para evitar el segundo problema, disponibles desde:

Airwatch Console 9.0 FP1 y Airwatch Inbox 2.12: https://support.air-watch.com/articles/11500229392...


Fuente: hispasec.com



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11