AVIS CERTFR - 2018 - AVI - 471

Objet : Vulnérabilité dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console)

Référence : CERTFR-2018-AVI-471

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- AirWatch Console versions 9.7.x antérieures à 9.7.0.3
- AirWatch Console versions 9.6.x antérieures à 9.6.0.7
- AirWatch Console versions 9.5.x antérieures à 9.5.0.16
- AirWatch Console versions 9.4.x antérieures à 9.4.0.22
- AirWatch Console versions 9.3.x antérieures à 9.3.0.25
- AirWatch Console versions 9.2.x antérieures à 9.2.3.27
- AirWatch Console versions 9.1.x antérieures à 9.1.5.6

Résumé

Une vulnérabilité a été découverte dans VMware Workspace ONE Unified Endpoint Management Console (AirWatch Console). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité VMware VMSA-2018-0024.1 du 4 octobre 2018

https://www.vmware.com/security/advisories/VMSA-2018-0024.html

- Référence CVE CVE-2018-6979

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6979

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-471/