Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1910

Risikostufe 4

Titel:VMware AirWatch Launcher for Android: Eine Schwachstelle ermöglicht die Eskalation von PrivilegienDatum:10.11.2017Software:VMware AirWatch Launcher for Android < 3.2.2Plattform:Google Android Operating SystemAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-4932Bezug: VMware Security Advisory VMSA-2017-0016

Beschreibung

Mit dem AirWatch Launcher for Android bietet VMware einen App-Launcher, mit dem Android-Systeme umfassend an die Bedürfnisse von Unternehmen angepasst werden können.

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im VMware AirWatch Launcher for Android ausnutzen, um die Funktionalität und Privilegien des darunterliegenden nativen Android zu erhalten. Die Schwachstelle betrifft alle bisherigen Versionen der Software und wird durch ein Update auf Version 3.2.2 behoben. Im selben Sicherheitshinweis von VMware werden auch zwei Schwachstellen in VMware AirWatch Console behandelt (siehe gesondertes Advisory).