Multiples vulnérabilités dans VMware Airwatch

Gestion du document

Référence	CERTFR-2017-AVI-037
Titre	Multiples vulnérabilités dans VMware Airwatch
Date de la première version	01 février 2017
Date de la dernière version	01 février 2017
Source(s)	Bulletin de sécurité VMware VMSA-2017-0001 du 30 janvier 2017

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Airwatch Agent sans le dernier correctif de sécurité
Airwatch Console sans le dernier correctif de sécurité
Airwatch Inbox sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été corrigées dans VMware Airwatch. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2017-0001 du 30 janvier 2017

http://www.vmware.com/security/advisories/VMSA-2017-0001.html

Référence CVE CVE-2017-4895

https://www.cve.org/CVERecord?id=CVE-2017-4895

Référence CVE CVE-2017-4896

https://www.cve.org/CVERecord?id=CVE-2017-4896

Avis du CERT-FR