Se ha detectado una vulnerabilidad
crítica que podría permitir a un atacante remoto realizar ejecución de código,
creación y ejecución no autorizada de archivos y acceso a directorios públicos,
catalogada de Importancia: 5 – Crítica
Detalle
de vulnerabilidades
La vulnerabilidad podría permitir a un
atacante remoto la ejecución de código y la posibilidad de emplear el gestor de
archivos en tiempo real, así como la creación y ejecución no autorizada de
archivos en Agent sandbox, permitiendo también el acceso por parte de un administrador malintencionado
a directorios públicos como, por ejemplo, los de la tarjeta SD. Se ha reservado
el identificador CVE-2018-6968 para esta vulnerabilidad.
Recursos
afectados:
1.1. VMware AirWatch Agent
para Android (A/W Agent)
1.2. VMware AirWatch Agent
para Windows Mobile (A/W Agent)
Recomendación
Desde VMware han publicado
actualizaciones dependiendo del dispositivo afectado:
·
Para
dispositivos Android, actualizar la aplicación a la versión AirWatch Agent 8.2
disponible en Google Play desde https://play.google.com/store
·
Para
dispositivos Windows Mobile, actualizar la aplicación a la versión Agent 6.5.2
disponible desde el enlace https://secure.workspaceone.com/login?destination=https%3A%2F%2Fresources.workspaceone.com%2Fview%2Fnszfh86fr3vkxqh2xxqn%2Fen
Más
información
·
VMSA-2018-0015
https://www.vmware.com/security/advisories/VMSA-2018-0015.html
Fuente: INCIBE