Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer
VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.
(Bild: VMware)
Admins in Unternehmen sollten den VMware AirWatch Launcher for Android und AirWatch Console aktualisieren. Im AirWatch Launcher klafft eine Sicherheitslücke, die Angreifer zum Hochstufen von Nutzerrechten missbrauchen können sollen. VMware stuft die Installation des Sicherheitsupdates als "wichtig" ein. Das Notfallteam des BSI CERT Bund sieht das Angriffsrisiko als "hoch" an.
Über den AirWatch Launcher können Admins Firmen-Smartphones den Ansprüchen eines Unternehmens entsprechend anpassen und konfigurieren. Außerdem haben sie so Fernzugriff auf Geräte. Nutzt ein Angreifer die Schwachstelle (CVE-2017-4932) über das Internet aus, soll er sich höhere Nutzerrechte erschleichen können. Davon sollen alle Versionen bedroht sein. Die abgesicherte Ausgabe 3.2.2 schließt die Lücke.
Darüber hinaus kümmert sich VMware noch um zwei Schwachstellen in der AirWatch Console. Davon ist der Versionsstrang 9.x betroffen; Ausgabe 9.2.0+ ist abgesichert. Nutzen Angreifer die Lücken aus, können sie Opfern unter anderem auf eine Webseite mit Schadcode locken. Das Angriffsrisiko gilt als "moderat". (des)
