• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidad en AirWatch Agent de VMware
    12/06/2018
    =============================================
    CVE-2018-6968
    Fecha de lanzamiento: 12/06/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto realizar ejecución de código, creación y ejecución no autorizada de archivos y acceso a directorios públicos.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    AirWatch fue fundado en 2003 como Wandering WiFi por John Marshall, quien se desempeñó como presidente y CEO. En julio de 2013, la empresa adquirió la MSP (Mobility Services Platform) de Motorola Solutions, que busca extender su cartera a dispositivos robustos. El 24 de febrero de 2014, la empresa fue adquirida por VMware, Inc y se le cambió el nombre a VMware AirWatch.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La vulnerabilidad podría permitir a un atacante remoto la ejecución de código y la posibilidad de emplear el gestor de archivos en tiempo real, así como la creación y ejecución no autorizada de archivos en Agent sandbox, permitiendo también el acceso por parte de un administrador malintencionado a directorios públicos como, por ejemplo, los de la tarjeta SD.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - VMware AirWatch Agent para Android (A/W Agent)
    - VMware AirWatch Agent para Windows Mobile (A/W Agent)

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Desde VMware han publicado actualizaciones dependiendo del dispositivo afectado:

    - Para dispositivos Android, actualizar la aplicación a la versión AirWatch Agent 8.2 disponible en Google Play.
    - Para dispositivos Windows Mobile, actualizar la aplicación a la versión Agent 6.5.2 disponible desde: https://secure.workspaceone.com/login?destination=https%3A%2F%2Fresources.workspaceone.com%2Fview%2Fnszfh86fr3vkxqh2xxqn%2Fen

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/