Vulnerabilidad en AirWatch Agent de VMware

Fecha de publicación: 12/06/2018

Importancia:
Crítica

Recursos afectados:

  •    VMware AirWatch Agent para Android (A/W Agent)
  •    VMware AirWatch Agent para Windows Mobile (A/W Agent)

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto realizar ejecución de código, creación y ejecución no autorizada de archivos y acceso a directorios públicos.

Solución:

Desde VMware han publicado actualizaciones dependiendo del dispositivo afectado:

  • Para dispositivos Android, actualizar la aplicación a la versión AirWatch Agent 8.2 disponible en Google Play.
  • Para dispositivos Windows Mobile, actualizar la aplicación a la versión Agent 6.5.2 disponible desde este enlace.

Detalle:

La vulnerabilidad podría permitir a un atacante remoto la ejecución de código y la posibilidad de emplear el gestor de archivos en tiempo real, así como la creación y ejecución no autorizada de archivos en Agent sandbox, permitiendo también el acceso  por parte de un administrador malintencionado a directorios públicos como, por ejemplo, los de la tarjeta SD. Se ha reservado el identificador CVE-2018-6968 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1907 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.