Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1910

Risikostufe 4

Titel:VMware AirWatch Launcher for Android: Eine Schwachstelle ermöglicht die Eskalation von PrivilegienDatum:10.11.2017Software:VMware AirWatch Launcher for Android < 3.2.2Plattform:Google Android Operating SystemAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-4932Bezug: VMware Security Advisory VMSA-2017-0016

Beschreibung

Mit dem AirWatch Launcher for Android bietet VMware einen App-Launcher, mit dem Android-Systeme umfassend an die Bedürfnisse von Unternehmen angepasst werden können.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im VMware AirWatch Launcher for Android ausnutzen, um die Funktionalität und Privilegien des darunterliegenden nativen Android zu erhalten. Die Schwachstelle betrifft alle bisherigen Versionen der Software und wird durch ein Update auf Version 3.2.2 behoben. Im selben Sicherheitshinweis von VMware werden auch zwei Schwachstellen in VMware AirWatch Console behandelt (siehe gesondertes Advisory).

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK