「VMware AirWatch Console」のアクセス制御に脆弱性

VMwareは、「VMware AirWatch Console（AWC）」において、アクセス制御に脆弱性が判明したことからアップデートを公開した。

同社によれば、同製品のアクセス制御に脆弱性「CVE-2017-4942」が判明したもの。本来閲覧できないエンドユーザーのデバイスに関する情報が、管理者より確認されるおそれがあるという。重要度は4段階中、3番目にあたる「中（Moderate）」。

同社では、脆弱性を修正した「同9.2.2」をリリース。アップデートを呼びかけている。

（Security NEXT - 2017/12/14 ） ツイート

PR

関連記事

「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告