DFN-CERT-2014-1637 VMware AirWatch: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

DFN-CERT-2014-1637 VMware AirWatch: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware AirWatch On-Premise 7.3.x.x

Betroffene Plattformen:

VMware AirWatch

Eine Schwachstelle in AirWatch On-Premise ermöglicht einem entfernten,
authentifizierter Benutzer, als Angreifer, Informationen auszuspähen.

Patch:

VMware Security Advisory VMSA-2014-0014

https://www.vmware.com/security/advisories/VMSA-2014-0014.html

CVE-2014-8372: Schwachstelle in AirWatch ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in AirWatch On-Premise ab Version 7.3.x.x vor 7.3.3.0
(FP3) ermöglicht den direkten Zugriff auf Objekte. Dadurch kann in einer
mandantenfähigen Umgebung, in der mehrere Organisationen verwaltet werden,
auf Organisationsinformationen und Statistiken anderer Organisationen
zugegriffen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1637/

VMware Security Advisory VMSA-2014-0014:
https://www.vmware.com/security/advisories/VMSA-2014-0014.html

Schwachstelle CVE-2014-8372 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8372

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben