🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 VMware AirWatch Agent vor 7.0 auf Android Root Detection erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2628 Tage, 12 Stunden 12 Minuten
📆 Veröffentlicht am: 30.01.2017 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in VMware AirWatch Agent auf Android gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Root Detection. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 30.01.2017 als VMSA-2017-0001 in Form eines bestätigten Security Advisories (Website) publik gemacht. Das Advisory kann von vmware.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2017-4895 geführt. Die Schwachstelle ist wenig beliebt, was mitunter auf ihre Komplexität zurückzuführen ist. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 7.0 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037738) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 96313.

CVSSv3

Base Score: 5.3
Temp Score: 5.1
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: High

CVSSv2

Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: High

CPE

cpe:/a:vmware:airwatch_agent

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: AirWatch Agent 7.0

Timeline

30.01.2017 Advisory veröffentlicht
30.01.2017 SecurityTracker Eintrag erstellt
31.01.2017 VulDB Eintrag erstellt
31.01.2017 VulDB letzte Aktualisierung

Quellen

Advisory: VMSA-2017-0001
Status: Bestätigt

CVE: CVE-2017-4895 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037738 - VMware AirWatch for Android Flaws Let Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges

Siehe auch: 96313

Eintrag

Erstellt: 31.01.2017
Eintrag: 74.4% komplett
...

🏠 Team IT Security News

📚 VMware AirWatch Agent vor 7.0 auf Android Root Detection erweiterte Rechte

CVSSv3

CVSSv2

CPE

Exploiting

Gegenmassnahmen

Timeline

Quellen

Eintrag

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Remote Control: Mastering the Art of Digital Team Dynamics

📌 GPT-4 Can Exploit Real Vulnerabilities By Reading Security Advisories

📌 MuPT: A Series of Pre-Trained AI Models for Symbolic Music Generation that Sets the Standard for Training Open-Source Symbolic Music Foundation Models

📌 Stay Updated with PHP/Laravel: Weekly News Summary (15/04/2024–21/04/2024)

📌 Creating Custom Validation Rules in Laravel

📌 HPR4101: A I O M G

📌 Firefox Nightly is Now Available for Linux on ARM64

📌 Im Interview: Anja I. Gondolf - INDUSTRIAL Production

📌 Wireshark Tutorial: What's your computer connecting to?

📌 Lossless Acceleration of Large Language Model via Adaptive N-gram Parallel Decoding

📌 Siemens sorgt für mehr Sicherheit bei der Industrie 4.0 - ingenieur.de

📌 CVE-2024-2276 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Edit Venue Page cross site scripting

📌 CVE-2020-6803 | Mozilla IoT Gateway Login Page redirect

📌 Aktion: Congstar erhöht Datenvolumen bei mehreren Tarifen

📌 “I was thrown out of fourth grade because I couldn’t write my own name, and it’s all been downhill from there” - Linus Torvalds

📌 Chiasmodon - An OSINT Tool Designed To Assist In The Process Of Gathering Information About A Target Domain

📌 Das Potenzial der Tokenisierung: So groß ist es - It-daily.net

📌 CVE-2024-2277 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Password Reset change_password_save cross-site request forgery

📌 A Beginner's Guide: AWS IAM User, Group, and Role Management Tutorial

📌 Strengthening Financial Services: Embracing the Digital Operational Resilience Act (DORA) for Cybersecurity Resilience