📚 VMware AirWatch Agent vor 7.0 auf Android Root Detection erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in VMware AirWatch Agent auf Android gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Root Detection. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 30.01.2017 als VMSA-2017-0001 in Form eines bestätigten Security Advisories (Website) publik gemacht. Das Advisory kann von vmware.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2017-4895 geführt. Die Schwachstelle ist wenig beliebt, was mitunter auf ihre Komplexität zurückzuführen ist. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 7.0 vermag dieses Problem zu beheben.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037738) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 96313.
CVSSv3
Base Score: 5.3Temp Score: 5.1
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: High
CVSSv2
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: AirWatch Agent 7.0
Timeline
30.01.2017 Advisory veröffentlicht30.01.2017 SecurityTracker Eintrag erstellt
31.01.2017 VulDB Eintrag erstellt
31.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: VMSA-2017-0001Status: Bestätigt
CVE: CVE-2017-4895 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037738 - VMware AirWatch for Android Flaws Let Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
Siehe auch: 96313
Eintrag
Erstellt: 31.01.2017Eintrag: 74.4% komplett
...