CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-4951
https://notcve.org/view.php?id=CVE-2017-4951
VMware AirWatch Console (9.2.x before 9.2.2 and 9.1.x before 9.1.5) contains a Cross Site Request Forgery vulnerability when accessing the App Catalog. An attacker may exploit this issue by tricking users into installing a malicious application on their devices. VMware AirWatch Console (versiones 9.2.x anteriores a 9.2.2 y versiones 9.1.x anteriores a la 9.1.5) contiene una vulnerabilidad de Cross Site Request Forgery al acceder a App Catalog. Un atacante podría explotar esta vulnerabilidad engañando a los usuarios para que instalen una aplicación maliciosa en sus dispositivos. • http://www.securityfocus.com/bid/102849 http://www.securitytracker.com/id/1040288 https://www.vmware.com/security/advisories/VMSA-2018-0006.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4930
https://notcve.org/view.php?id=CVE-2017-4930
VMware AirWatch Console 9.x prior to 9.2.0 contains a vulnerability that could allow an authenticated AWC user to add a malicious URL to an enrolled device's 'Links' page. Successful exploitation of this issue could result in an unsuspecting AWC user being redirected to a malicious URL. VMware AirWatch Console en versiones 9.x anteriores a la 9.2.0 contiene una vulnerabilidad que podría permitir que un usuario AWC autenticado añada una URL maliciosa en la página "Links" de un dispositivo registrado. Una explotación exitosa de este problema podría provocar que se redirija un usuario AWC desprevenido a una URL maliciosa. • http://www.securityfocus.com/bid/101772 http://www.securitytracker.com/id/1039750 https://www.vmware.com/us/security/advisories/VMSA-2017-0016.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4931
https://notcve.org/view.php?id=CVE-2017-4931
VMware AirWatch Console 9.x prior to 9.2.0 contains a vulnerability that could allow an authenticated AWC user to add malicious data to an enrolled device's log files. Successful exploitation of this issue could result in an unsuspecting AWC user opening a CSV file which contains malicious content. VMware AirWatch Console en versiones 9.x anteriores a la 9.2.0 contiene una vulnerabilidad que podría permitir que un usuario AWC autenticado añada datos maliciosos en los archivos de log de un dispositivo registrado. Una explotación exitosa de esta vulnerabilidad podría provocar que un usuario AWC desprevenido abra un archivo CSV que contenga contenidos maliciosos. • http://www.securityfocus.com/bid/101772 http://www.securitytracker.com/id/1039750 https://www.vmware.com/us/security/advisories/VMSA-2017-0016.html • CWE-20: Improper Input Validation •