Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in VMware AirWatch Console

AirWatch  VMware   lunedì, 8 ottobre 2018

La piattaforma VMware Workspace ONE, basata sulla tecnologia VMware AirWatch, integra funzionalità di controllo di accesso, gestione delle applicazioni e gestione degli endpoint multipiattaforma in un ambiente di “digital workspace” integrato.

Workspace ONE include il componente VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console), un’applicazione basata sul Web per il controllo e la gestione del Mobile Device Management (MDM), che consente di aggiungere utenti e dispositivi alla flotta, gestire i profili e configurare i sistemi.

L’applicazione AirWatch Console contiene una vulnerabilità critica (CVE-2018-6979) che può consentire di aggirare l’autenticazione SAML durante la fase di registrazione di un dispositivo. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di impersonare una sessione SAML autorizzata nel caso in cui sia abilitata l’autenticazione basata su certificati.

Risultano affette da questa vulnerabilità tutte le versioni di VMware AirWatch Console dalla 9.1.x alla 9.7.x. Per risolvere la problematica è necessario aggiornare il software ad una delle seguenti versioni:

  • AirWatch Console versione 9.7.0.3 o successiva
  • AirWatch Console versione 9.6.0.7 o successiva
  • AirWatch Console versione 9.5.0.16 o successiva
  • AirWatch Console versione 9.4.0.22 o successiva
  • AirWatch Console versione 9.3.0.25 o successiva
  • AirWatch Console versione 9.2.3.27 o successiva
  • AirWatch Console versione 9.1.5.6 o successiva

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti VMware

17 maggio 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple in Workstation, Fusion, vCenter Server
, ESXi e in altri prodotti.Leggi tutto

Vulnerabilità in VMware ESXi, Workstation e Fusion

17 aprile 2019

VMware ha rilasciato un avviso di sicurezza relativo a tre vulnerabilità di gravità elevata nei prodotti ESXi, Workstation e Fusion.Leggi tutto

Aggiornamenti di sicurezza critici per prodotti VMware

1 aprile 2019

VMware ha rilasciato due avvisi di sicurezza relativi a vulnerabilità multiple, di cui alcune critiche, nei prodotti ESXi, Workstation, Fusion e vCD.Leggi tutto