Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in VMware AirWatch Console

AirWatch  VMware   lunedì, 8 ottobre 2018

La piattaforma VMware Workspace ONE, basata sulla tecnologia VMware AirWatch, integra funzionalità di controllo di accesso, gestione delle applicazioni e gestione degli endpoint multipiattaforma in un ambiente di “digital workspace” integrato.

Workspace ONE include il componente VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console), un’applicazione basata sul Web per il controllo e la gestione del Mobile Device Management (MDM), che consente di aggiungere utenti e dispositivi alla flotta, gestire i profili e configurare i sistemi.

L’applicazione AirWatch Console contiene una vulnerabilità critica (CVE-2018-6979) che può consentire di aggirare l’autenticazione SAML durante la fase di registrazione di un dispositivo. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di impersonare una sessione SAML autorizzata nel caso in cui sia abilitata l’autenticazione basata su certificati.

Risultano affette da questa vulnerabilità tutte le versioni di VMware AirWatch Console dalla 9.1.x alla 9.7.x. Per risolvere la problematica è necessario aggiornare il software ad una delle seguenti versioni:

  • AirWatch Console versione 9.7.0.3 o successiva
  • AirWatch Console versione 9.6.0.7 o successiva
  • AirWatch Console versione 9.5.0.16 o successiva
  • AirWatch Console versione 9.4.0.22 o successiva
  • AirWatch Console versione 9.3.0.25 o successiva
  • AirWatch Console versione 9.2.3.27 o successiva
  • AirWatch Console versione 9.1.5.6 o successiva

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da VMware il più presto possibile.

Per maggiori informazioni sulla vulnerabilità e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di VMware (in Inglese):

Notizie correlate

Vulnerabilità critica in VMware Workstation e Fusion

26 novembre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica nei prodotti Workstation e Fusion.Leggi tutto

Vulnerabilità multiple in VMware vSphere Data Protection

21 novembre 2018

VMware ha rilasciato un aggiornamento di sicurezza che corregge quattro vulnerabilità, di cui una critica, nel prodotto vSphere Data Protection (VDP).Leggi tutto

Vulnerabilità critiche in VMware ESXi, Workstation e Fusion

12 novembre 2018

VMware ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica nei prodotti vSphere ESXi, Workstation e Fusion che può causare esecuzione di codice arbitrario.Leggi tutto