Vulnerabilidad en AirWatch Agent de VMware

Airwatch
Detección de vulnerabilidad: 12 – Junio – 2018
Importancia: CriticaDispositivos afectados:

  • VMware AirWatch Agent para Android (A/W Agent)
  • VMware AirWatch Agent para Windows Mobile (A/W Agent)




Descripción de vulnerabilidad:

El dia de hoy 12 de junio de 2018 la seguridad de Vmware ha detectado fallos en su seguridad, con el cual es posible que piratas informáticos tengan la capacidad de ejecutar código malicioso de forma remota en tiempo real.

Entre las vulnerabilidades se ha detectado la posibilidad de que le atacante pueda crear y ejecutar archivos en la zona de pruebas del agente y otros directorios de acceso publico, como los contenidos en las tarjetas SD, por lo que la compañía ha decido asignarle el código de fallo  «CVE-2018-6968»

Si tienes un AirWatch te recomendamos suscribirte a las notificaciones oficiales sobre vulnerabilidad de la propia Vmware: Recibir alertas

Solución:

Para dispositivos Android, actualizar la aplicación a la versión AirWatch Agent 8.2 disponible en Google Play. Descarga y documentación: https://play.google.com/

Para dispositivos Windows Mobile, actualizar la aplicación a la versión Agent 6.5.2 disponible. Descarga y documentación: https://support.workspaceone.com/articles/360005681594

Referencia: https://www.vmware.com/security/advisories/VMSA-2018-0015.html

Déjame saber tus opiniones sobre este caso. Comparte los detalles de esta nueva amenaza con tus amigos y familiares.

Deja una respuesta