El
producto AirWatch para administrar dispositivos móviles, tiene una
vulnerabilidad que permite obtener información privada. La vulnerabilidad se ha catalogado de Importancia: 3 - Media
Recursos
afectados
·
Airwatch
on-premise versiones 7.3.x.x anteriores a 7.3.3.0 (FP3)
Detalle
e Impacto de la vulnerabilidad
·
AirWatch
de VMware tiene vulnerabilidades de referencia direct a objetos. Estas
vulnerabilidades permiten a un usuario que administra un despliegue AirWatch en
un entorno multi-cliente ver la información organizativa y estadísticas de otro
cliente.
·
Para
más detalles acceder al sitio web http://www.vmware.com/security/advisories/VMSA-2014-0014.html#sthash.bFO5MhfV.dpuf
Recomendación
·
WMware
ha publicado la actualización AirWatch 7.3.3.0 (FP3) para solucionar el
problema.
Más
información
·
Vmware Security Advisory VMSA-2014-0014 http://www.vmware.com/security/advisories/VMSA-2014-0014.html
Fuente:
INCIBE