Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

VMwareren AirWatch Agent-en ahultasuna

Argitalpen data: 2018/06/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • VMware AirWatch Agent Androiderako (A/W Agent)
  • VMware AirWatch Agent Windows Mobilerako (A/W Agent)

Azalpena:

Ahultasun kritiko bat aurkitu da, eta horren bitartez urruneko erasotzaile batek kodea exekutatu, baimenik gabe fitxategiak sortu eta exekutatu eta direktorio publikoetara sarbidea izan lezake.

Konponbidea:

VMwarek hainbat eguneraketa argitaratu ditu, kaltetutako gailuaren arabera:

  • Android gailuetarako, aplikazioa AirWatch Agent 8.2 bertsiora eguneratzea, Google Play-en eskuragarri.
  • Windows Mobile gailuetarako, aplikazioa Agent 6.5.2 bertsiora eguneratzea, lotura honetan eskuragarri.

Xehetasuna:

Ahultasun hori baliatuz urruneko erasotzaile batek kodea exekuta lezake, eta denbora errealean fitxategien kudeatzailea erabili, bai eta Agent sandbox-en fitxategiak baimenik gabe sortu eta exekutatu ere. Era berean, asmo txarreko administrari bat direktorio publikoetara sar liteke, esate baterako, SD txartelekoetara. Ahultasun horretarako CVE-2018-6968 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, VMware, Ahultasuna