La console AirWatch permet d'afficher et de gérer chaque aspect du déploiement de la flotte d'appareils mobiles (MDM). Grâce à cette ressource Web, il est possible d’ajouter rapidement et facilement de nouveaux appareils et utilisateurs à la flotte, gérer des profils et configurer les paramètres du système.
VMware AirWatch Console (AWC) contient une vulnérabilité à risque modéré sur une erreur de contrôle d'accès. Une exploitation réussie de la vulnérabilité peut entraîner la divulgation des informations de l'utilisateur final à un administrateur non autorisé.
VMware a publié un correctif (Version 9.2.2) pour la vulnérabilité identifiée. Il est recommandé de mettre à jour la solution à la dernière version disponible.
Impact
- Atteinte à la confidentialité des données.
Criticité
- Importante
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Les versions 9.x sont vulnérables.
CVE
- CVE-2017-4942
Correctifs
-
VmWare a publié un patch corrigeant la vulnérabilité. Il est disponible via le lien : https://support.air-watch.com/articles/115015625647
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.