VMware. 在代理中插入RCE孔

VMware. 在VMware Airwatch Agent中修复了用于Android和Windows Mobile的VMware Airwatch Agent中的关键远程码执行漏洞,并敦促用户升级到最新版本的软件(分别为8.2和6.5.2)。 iOS版本不受影响。

 CVE-2018-6968.

VMware. AirWatch代理是一个移动文件管理器应用程序,是VMware工作空间一个平台的一部分和宗地(由Airwatch统一端点管理技术提供支持)。

关于漏洞(CVE-2018-6968)

“VMware Workspace One UEM目前为Android和Windows Mobile / CE设备提供实时文件管理器,以及用于Windows Mobile / CE设备的任务/注册管理器,”该公司解释说。

“这些功能独立于其他文件&airwatch平台内的注册管理机构管理功能,如文件/操作通过产品供应和高级远程管理中的较新的文件管理器。这些遗留文件,任务&注册管理机构管理功能建立在遗留技术上,最近被发现受到紧急安全漏洞的影响。”

该漏洞是用于Windows Mobile设备的Android和Windows Mobile设备和Registry Manager的实时文件管理器功能中的授权漏洞。

它可以由远程攻击者利用,具有空气模式中的特定注册设备的知识,用于从设备添加或删除文件,远程执行配置命令,或修改或设置配置为使用airwatch云的Windows移动设备的注册表项值。消息(AWCM)。

提供的更新有效禁用文件和注册表管理功能。

VMware也是如此 添加 that “通过对此安全漏洞的缓解,文件,任务&在未来几周内,将在当前的SaaS环境中禁用内置AWCM注册管理机构管理功能”并且,功能将在未来的工作空间版本中弃用。

分享这个