Kurzinfo CB-K17/1909

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware AirWatch Console: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Manipulation von Daten
Datum: 10.11.2017
Software: VMware AirWatch Console < 9.2.0, VMware AirWatch Console 9.x
Plattform: AirWatch
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-4930, CVE-2017-4931
Bezug: VMware Security Advisory VMSA-2017-0016
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

VMware AirWatch ist eine Software für das Management von mobilen Geräten in Unternehmen. Die Software bietet mit der AirWatch Console eine browserbasierte Administrationsoberfläche.

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen in VMware AirWatch Console ausnutzen, um über Änderungen an den Eigenschaften und Logdateien eines zugeordneten mobilen Geräts einen Cross-Site-Scripting-Angriff und einen nicht näher spezifizierten Angriff mit Hilfe von CSV-Daten auf andere Benutzer der Software auszuführen. VMware informiert über die Schwachstelle in VMware AirWatch Console 9.x und stellt die Version 9.2.0 als Sicherheitsupdate zur Verfügung. Im gleichen Sicherheitshinweis finden sich Informationen zu einer Schwachstelle in VMware AirWatch Launcher for Android (siehe gesondertes Advisory).

  1. VMware Security Advisory VMSA-2017-0016

  2. Schwachstelle CVE-2017-4930 (NVD)

  3. Schwachstelle CVE-2017-4931 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.