VMware AirWatch Console corrige une erreur de contrôle d'accès

La console AirWatch permet d'afficher et de gérer chaque aspect du déploiement de la flotte d'appareils mobiles (MDM). Grâce à cette ressource Web, il est possible d’ajouter rapidement et facilement de nouveaux appareils et utilisateurs à la flotte, gérer des profils et configurer les paramètres du système.

VMware AirWatch Console (AWC) contient une vulnérabilité à risque modéré sur une erreur de contrôle d'accès. Une exploitation réussie de la vulnérabilité peut entraîner la divulgation des informations de l'utilisateur final à un administrateur non autorisé.

VMware a publié un correctif (Version 9.2.2) pour la vulnérabilité identifiée. Il est recommandé de mettre à jour la solution à la dernière version disponible.

Informations
+

Impact

  • Atteinte à la confidentialité des données. 

Criticité

  • Importante

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Les versions 9.x sont vulnérables.

CVE

  • CVE-2017-4942

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.