VMWare Airwatch Agent for Android和Windows Mobile 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204584 漏洞类型 Input Validation Error
发布时间 2018-06-11 更新时间 2018-06-11
CVE编号 CVE-2018-6968 CNNVD-ID CNNVD-201806-671
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/104441
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-671
|漏洞详情
VMWare Airwatch Agent for Android是美国威睿(VMware)公司的一套基于Android平台的设备管理解决方案。该方案支持监控、管理整个智能手机群。VMWare Airwatch Agent for Windows Mobile是基于Windows Mobile平台的版本。 基于Android平台的VMware AirWatch Agent 8.2之前版本和基于Windows Mobile平台的AirWatch Agent 6.5.2之前版本中的real time File Manager功能存在远程代码执行漏洞。远程攻击者可利用该漏洞在Agent沙盒和其他公共可访问目录中未授权创建并执行文件。
|参考资料

来源:www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2018-0015.html