5/5 - (1 vote)

Multiples Vulnérabilités dans VMware Content Locker et AirWatch Agent.

Un avis du CERT-FR (CERTFR-2018-AVI-425) du 06 septembre 2018 annonce de multiples vulnérabilités dans VMware Content Locker et AirWatch Agent.

Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources)

Bulletin de sécurité VMware VMSA-2018-0023 du 05 septembre 2018

L’agent de surveillance AirWatch pour les périphériques iOS contient une vulnérabilité de protection des données par laquelle les fichiers et les entrées Keychain dans l’agent ne sont pas chiffrés.
VMware aimerait remercier Stephan Sekula de Compass Security pour nous avoir signalé ce problème. Le projet commun sur les vulnérabilités et les expositions (CVE.mitre.org) a assigné l’identificateur CVE-2018-6975 sur ce problème.

Un tableau répertorie l’action requise pour remédier à la vulnérabilité dans chaque version, si une solution est disponible. (Sources)


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).ANSSI

A propos de l'auteur

Retour en haut