Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in VMware AirWatch Console

AirWatch  VMware   lunedì, 8 ottobre 2018

La piattaforma VMware Workspace ONE, basata sulla tecnologia VMware AirWatch, integra funzionalità di controllo di accesso, gestione delle applicazioni e gestione degli endpoint multipiattaforma in un ambiente di “digital workspace” integrato.

Workspace ONE include il componente VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console), un’applicazione basata sul Web per il controllo e la gestione del Mobile Device Management (MDM), che consente di aggiungere utenti e dispositivi alla flotta, gestire i profili e configurare i sistemi.

L’applicazione AirWatch Console contiene una vulnerabilità critica (CVE-2018-6979) che può consentire di aggirare l’autenticazione SAML durante la fase di registrazione di un dispositivo. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di impersonare una sessione SAML autorizzata nel caso in cui sia abilitata l’autenticazione basata su certificati.

Risultano affette da questa vulnerabilità tutte le versioni di VMware AirWatch Console dalla 9.1.x alla 9.7.x. Per risolvere la problematica è necessario aggiornare il software ad una delle seguenti versioni:

  • AirWatch Console versione 9.7.0.3 o successiva
  • AirWatch Console versione 9.6.0.7 o successiva
  • AirWatch Console versione 9.5.0.16 o successiva
  • AirWatch Console versione 9.4.0.22 o successiva
  • AirWatch Console versione 9.3.0.25 o successiva
  • AirWatch Console versione 9.2.3.27 o successiva
  • AirWatch Console versione 9.1.5.6 o successiva

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Grave vulnerabilità in VMware Tools

15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata nel prodotto VMware Tools per Windows.Leggi tutto

Vulnerabilità critica in VMware ESXi e Horizon DaaS

9 dicembre 2019

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità critica nei prodotti VMware ESXi e Horizon DaaS che può causare l'esecuzione di codice da remoto.Leggi tutto