VMware ha publicado actualizaciones para corregir dos
vulnerabilidades en productos VMware Airwatch, que podrían permitir evitar la
detección de root o conseguir información sensible.
VMware AirWatch es una plataforma de movilidad
empresarial que permite acceder con facilidad a las aplicaciones empresariales,
proteger los datos corporativos y aumentar la productividad móvil.
Today we've published https://t.co/765j6pkfaC for VMware Airwatch products.— VMware Sec Response (@VMwareSRC) 30 de enero de 2017
VMware publica el primer boletín de seguridad del año
(VMSA-2017-0001) que se refiere a dos vulnerabilidades. Una primera, con
CVE-2017-4895, en VMware Airwatch Agent para Android que puede permitir que un
dispositivo omita la detección de root durante la inscripción. Un atacante
podría aprovechar este problema para tener acceso sin restricciones sobre los
controles y datos de seguridad locales de Airwatch a través de un dispositivo
registrado.
Por otra parte, con CVE-2017-4896, otra vulnerabilidad en Airwatch Inbox para Android podría permitir a un dispositivo rooteado descifrar los datos locales empleados por la aplicación. Un atacante podría aprovechar esto para conseguir acceso no autorizado a datos confidenciales. Afectan a Airwatch Console y Airwatch Inbox.
Recomendación
- VMware ha
publicado versiones actualizadas para evitar el segundo problema,
disponibles desde Airwatch Console 9.0 FP1 y Airwatch Inbox 2.12: https://support.air-watch.com/articles/115002293928
Más información:
- VMSA-2017-0001 AirWatch
updates address bypass of root detection and local data encryption http://www.vmware.com/security/advisories/VMSA-2017-0001.html
