Kurzinfo CB-K17/1910

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware AirWatch Launcher for Android: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Datum: 10.11.2017
Software: VMware AirWatch Launcher for Android < 3.2.2
Plattform: Google Android Operating System
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-4932
Bezug: VMware Security Advisory VMSA-2017-0016
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem AirWatch Launcher for Android bietet VMware einen App-Launcher, mit dem Android-Systeme umfassend an die Bedürfnisse von Unternehmen angepasst werden können.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im VMware AirWatch Launcher for Android ausnutzen, um die Funktionalität und Privilegien des darunterliegenden nativen Android zu erhalten. Die Schwachstelle betrifft alle bisherigen Versionen der Software und wird durch ein Update auf Version 3.2.2 behoben. Im selben Sicherheitshinweis von VMware werden auch zwei Schwachstellen in VMware AirWatch Console behandelt (siehe gesondertes Advisory).

  1. VMware Security Advisory VMSA-2017-0016

  2. Schwachstelle CVE-2017-4932 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.