Уязвимость в VMWare AirWatch позволяет раскрыть важную информацию

В среду, 10 декабря, компания VMWare выпустила исправление для корпоративной платформы управления мобильной безопасностью AirWatch. Оно устраняет уязвимость CVE-2014-8372, позволяющую удаленному пользователю раскрыть важную информацию.

Бреши подвержены все версии AirWatch с 7.3.0.0 по 7.3.3.0 FP3. Она была исправлена в облачной версии ПО, но администраторам локальных изданий AirWatch понадобится применить обновление вручную.

Для установки исправления администраторы должны связаться со службой поддержки AirWatch по адресу support@air-watch.com , чтобы получить необходимые файлы. Также можно воспользоваться услугами инженеров компании, которые самостоятельно проведут процедуру обновления.

Сотрудники компании поблагодарили Дениса Андзаковича (Denis Andzakovic) из фирмы Security Assessment за выявленную уязвимость.

В январе 2014 года VMWare приобрела AirWatch, расширив свою линейку решений для мобильного сегмента. Сделка обошлась компании в $1,54 млрд.