DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1997: VMware AirWatch Launcher for Android: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie

Version 1 (2017-11-10 09:28)
Neues Advisory

Betroffene Software

VMware AirWatch Launcher for Android < 3.2.2

Betroffene Plattformen

Google Android Operating System

Lösung

Patch

VMware Security Advisory VMSA-2017-0016

Beschreibung

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im VMware AirWatch Launcher for Android ausnutzen, um die Funktionalität und Privilegien des darunterliegenden nativen Android zu erhalten.

Die Schwachstelle betrifft alle bisherigen Versionen der Software und wird durch ein Update auf Version 3.2.2 behoben. Im selben Sicherheitshinweis von VMware werden auch zwei Schwachstellen in VMware AirWatch Console behandelt (siehe gesondertes Advisory).

Schwachstellen

CVE-2017-4932: Schwachstelle in VMware AirWatch Launcher for Android ermöglicht Privilegieneskalation

Durch eine Schwachstelle im Kontextmenu der grafischen Benutzeroberfläche des VMware AirWatch Launcher for Android kann ein Benutzer der Software seine Privilegien eskalieren.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.