PT-2018-8230 · Vmware · Vmware Airwatch Console

Publicado

2018-01-29

Atualizado

2018-02-27

CVE-2017-4951

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: VMware AirWatch Console versions 9.1.x through 9.1.4 VMware AirWatch Console versions 9.2.x through 9.2.1

Description: The issue allows an attacker to exploit a Cross Site Request Forgery vulnerability when accessing the App Catalog, potentially tricking users into installing malicious applications on their devices.

Recommendations: For versions 9.1.x through 9.1.4, update to version 9.1.5 or later. For versions 9.2.x through 9.2.1, update to version 9.2.2 or later.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2017-4951

Produtos afetados

Vmware Airwatch Console

PT-2018-8230 · Vmware · Vmware Airwatch Console

CVE-2017-4951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5