Lo último:
Portada

Vulnerabilidad en AirWatch Agent de VMware

Gustavo Genez

Fecha de publicación: 12/06/2018

Importancia:
Crítica

Recursos afectados:

  •    VMware AirWatch Agent para Android (A/W Agent)
  •    VMware AirWatch Agent para Windows Mobile (A/W Agent)

Descripción:

Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto realizar ejecución de código, creación y ejecución no autorizada de archivos y acceso a directorios públicos.

Solución:

Desde VMware han publicado actualizaciones dependiendo del dispositivo afectado:

  • Para dispositivos Android, actualizar la aplicación a la versión AirWatch Agent 8.2 disponible en Google Play.
  • Para dispositivos Windows Mobile, actualizar la aplicación a la versión Agent 6.5.2 disponible desde este enlace.

Detalle:

La vulnerabilidad podría permitir a un atacante remoto la ejecución de código y la posibilidad de emplear el gestor de archivos en tiempo real, así como la creación y ejecución no autorizada de archivos en Agent sandbox, permitiendo también el acceso  por parte de un administrador malintencionado a directorios públicos como, por ejemplo, los de la tarjeta SD. Se ha reservado el identificador CVE-2018-6968 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Actualización de seguridad 3.8.12 de Joomla!

Gustavo Genez

Múltiples vulnerabilidades en IBM Security Key Lifecycle Manager

Gustavo Genez

Vulnerabilidad de salto de directorio en software Cisco DCNM

Gustavo Genez