Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (21.09.18):
VMware aktualisiert die Sicherheitsmeldung aufgrund der Veröffentlichung
des VMware AirWatch Agent for Android in der Version 8.3.2, durch den die
versehentliche Wiedereinführung der Schwachstelle in AirWatch Agent for
Android 8.3.0 und 8.3.1 adressiert wird.
Version 1 (12.06.18):
Neues Advisory

Ein entfernter, als Administrator authentifizierter Angreifer kann eine
Schwachstelle ausnutzen, um beliebigen Programmcode auf einem mobilen
Endgerät zur Ausführung zu bringen.

Der Hersteller bestätigt die Schwachstelle für VMware AirWatch Agent for
Android (A/W Agent) und VMware AirWatch Agent for Windows Mobile (A/W Agent)
und stellt die Versionen A/W Agent 8.2 für Android und A/W Agent 6.5.2 für
Windows Mobile als Sicherheitsupdates bereit, durch welche die Datei- und
Registry-Management-Funktionalitäten effektiv deaktiviert werden.

Das VMware Workspace ONE Team veröffentlicht weitere Informationen zur
Schwachstelle und den Auswirkungen des Sicherheitsupdates in einem
gesonderten Dokument (Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1128]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html