Vulnérabilité dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console)

Gestion du document

Référence	CERTFR-2018-AVI-471
Titre	Vulnérabilité dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console)
Date de la première version	05 octobre 2018
Date de la dernière version	05 octobre 2018
Source(s)	Bulletin de sécurité VMware VMSA-2018-0024.1 du 4 octobre 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

AirWatch Console versions 9.1.x antérieures à 9.1.5.6
AirWatch Console versions 9.2.x antérieures à 9.2.3.27
AirWatch Console versions 9.3.x antérieures à 9.3.0.25
AirWatch Console versions 9.4.x antérieures à 9.4.0.22
AirWatch Console versions 9.5.x antérieures à 9.5.0.16
AirWatch Console versions 9.6.x antérieures à 9.6.0.7
AirWatch Console versions 9.7.x antérieures à 9.7.0.3

Résumé

Une vulnérabilité a été découverte dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2018-0024.1 du 4 octobre 2018

https://www.vmware.com/security/advisories/VMSA-2018-0024.html

Référence CVE CVE-2018-6979

https://www.cve.org/CVERecord?id=CVE-2018-6979

Avis du CERT-FR