VMware ha publicado actualizaciones para corregir dos vulnerabilidades en productos VMware Airwatch, que podrían permitir evitar la detección de root o conseguir información sensible. 

VMware AirWatch es una plataforma de movilidad empresarial que permite acceder con facilidad a las aplicaciones empresariales, proteger los datos corporativos y aumentar la productividad móvil.

Today we've published https://t.co/765j6pkfaC for VMware Airwatch products.

— VMware Sec Response (@VMwareSRC) 30 de enero de 2017

VMware publica el primer boletín de seguridad del año (VMSA-2017-0001) que se refiere a dos vulnerabilidades. Una primera, con CVE-2017-4895, en VMware Airwatch Agent para Android que puede permitir que un dispositivo omita la detección de root durante la inscripción. Un atacante podría aprovechar este problema para tener acceso sin restricciones sobre los controles y datos de seguridad locales de Airwatch a través de un dispositivo registrado.

Por otra parte, con CVE-2017-4896, otra vulnerabilidad en Airwatch Inbox para Android podría permitir a un dispositivo rooteado descifrar los datos locales empleados por la aplicación. Un atacante podría aprovechar esto para conseguir acceso no autorizado a datos confidenciales. Afectan a Airwatch Console y Airwatch Inbox.

VMware ha publicado versiones actualizadas para evitar el segundo problema, disponibles desde:

Airwatch Console 9.0 FP1 y Airwatch Inbox 2.12:

https://support.air-watch.com/articles/115002293928

Más información:

VMSA-2017-0001

AirWatch updates address bypass of root detection and local data encryption

http://www.vmware.com/security/advisories/VMSA-2017-0001.html

Antonio Ropero

[email protected]

Twitter: @aropero