Admins sollten den VMware AirWatch Launcher und AirWatch Console for Android aktualisieren. Im AirWatch Launcher besteht eine Sicherheitslücke, die von Angreifern zum Hochstufen von Nutzerrechten missbraucht werden könnte. Die Installation des Sicherheitsupdates wird von VMware als "wichtig" eingestuft. Das Notfallteam des BSI CERT Bund stuft die Lücke als "hoch" ein.

Admins können mit den AirWatch Launcher Firmen-Smartphones den Ansprüchen eines Unternehmens entsprechend anpassen und konfigurieren. Darüber hinaus haben sie so Fernzugriff auf Geräte. Wird die Schwachstelle (CVE-2017-4932) über das Internet von einem Angreifer ausgenutzt, so soll er in der Lage sein sich höhere Nutzerrechte erschleichen können. Davon sind alle Versionen betroffen. Die Ausgabe 3.2.2 schließt die Lücke.

Außerdem kümmert sich VMware noch um zwei Schwachstellen in der AirWatch Console. Betroffen ist der Versionsstrang 9.x. Die Ausgabe 9.2.0+ ist abgesichert. Werden die Lücken von Angreifern ausgenutzt, können sie Opfer unter anderem auf eine Webseite mit Schadcode locken.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE