Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1909

Risikostufe 2

Titel:VMware AirWatch Console: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Manipulation von DatenDatum:10.11.2017Software:VMware AirWatch Console < 9.2.0, VMware AirWatch Console 9.xPlattform:AirWatchAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-4930, CVE-2017-4931Bezug: VMware Security Advisory VMSA-2017-0016

Beschreibung

VMware AirWatch ist eine Software für das Management von mobilen Geräten in Unternehmen. Die Software bietet mit der AirWatch Console eine browserbasierte Administrationsoberfläche.

Ein entfernter, einfach authentisierter Angreifer kann zwei Schwachstellen in VMware AirWatch Console ausnutzen, um über Änderungen an den Eigenschaften und Logdateien eines zugeordneten mobilen Geräts einen Cross-Site-Scripting-Angriff und einen nicht näher spezifizierten Angriff mit Hilfe von CSV-Daten auf andere Benutzer der Software auszuführen. VMware informiert über die Schwachstelle in VMware AirWatch Console 9.x und stellt die Version 9.2.0 als Sicherheitsupdate zur Verfügung. Im gleichen Sicherheitshinweis finden sich Informationen zu einer Schwachstelle in VMware AirWatch Launcher for Android (siehe gesondertes Advisory).

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK