شرکت VMware به‌روزرسانی را برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیب‌پذیری مهم و حیاتی وصله شده بود. این آسیب‌پذیری‌ها مربوط به رمزنگاری داده‌های محلی و شناسایی دستگاه‌های روت‌شده است.

یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۴۸۹۵ عامل AirWatch برای اندروید را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری به یک دستگاه اجازه می‌دهد در فرآیند ثبت‌نام مؤلفه‌ی تشخیص دستگاه روت‌شده را دور بزند و از این طریق، پس از ثبت‌نام، دستگاه دسترسی نامحدودی بر روی سامانه‌های کنترلی و داده‌های AirWatch خواهد داشت.

آسیب‌پذیری دوم کارخواه رایانامه‌ی امن AirWatch در صندوق ورودی و کنسول AirWatch در اندروید را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری به دستگاه روت‌شده اجازه می‌دهد داده‌های محلی که با استفاده از این برنامه رمزنگاری‌ شده‌اند را رمزگشایی کند که در نهایت منجر به افشای اطلاعات حساس کاربران خواهد شد.

آی دی ما در تلگرام

@SecuNW

منبع : Asis

نوشته شده در تاریخ چهارشنبه 13 بهمن 1395    | توسط: No Name    |    |
نظرات()