CVSS: 7.4EPSS: 0%CPEs: 7EXPL: 0CVE-2018-6979
https://notcve.org/view.php?id=CVE-2018-6979
The VMware Workspace ONE Unified Endpoint Management Console (A/W Console) 9.7.x prior to 9.7.0.3, 9.6.x prior to 9.6.0.7, 9.5.x prior to 9.5.0.16, 9.4.x prior to 9.4.0.22, 9.3.x prior to 9.3.0.25, 9.2.x prior to 9.2.3.27, and 9.1.x prior to 9.1.5.6 contains a SAML authentication bypass vulnerability which can be leveraged during device enrollment. This vulnerability may allow for a malicious actor to impersonate an authorized SAML session if certificate-based authentication is enabled. This vulnerability is also relevant if certificate-based authentication is not enabled, but the outcome of exploitation is limited to an information disclosure (Important Severity) in those cases. VMware Workspace ONE Unified Endpoint Management Console (A/W Console) en versiones 9.7.x anteriores a la 9.7.0.8, versiones 9.6.x anteriores a la 9.6.0.8, versiones 9.5.x anteriores a la 9.5.0.17, versiones 9.4.x anteriores a la 9.4.0.23, versiones 9.3.x anteriores a la 9.3.0.25, versiones 9.2.x anteriores a la 9.2.3.28 y versiones 9.1.x anteriores a la 9.1.5.6 contiene una vulnerabilidad de omisión de autenticación SAML que puede aprovecharse durante la inscripción de dispositivos. Esta vulnerabilidad podría permitir que un actor malicioso suplante una sesión SAML autorizada si la autenticación basada en certificados está habilitada. • http://www.securitytracker.com/id/1041808 https://www.vmware.com/security/advisories/VMSA-2018-0024.html •
CVSS: 10.0EPSS: 5%CPEs: 2EXPL: 0CVE-2018-6968
https://notcve.org/view.php?id=CVE-2018-6968
The VMware AirWatch Agent for Android prior to 8.2 and AirWatch Agent for Windows Mobile prior to 6.5.2 contain a remote code execution vulnerability in real time File Manager capabilities. This vulnerability may allow for unauthorized creation and execution of files in the Agent sandbox and other publicly accessible directories such as those on the SD card by a malicious administrator. VMware AirWatch Agent para Android en versiones anteriores a la 8.2 y AirWatch Agent para Windows Mobile en versiones anteriores a la 6.5.2 contienen una vulnerabilidad de ejecución remota de código en las capacidades de File Manager en tiempo real. Esta vulnerabilidad podría permitir la creación y ejecución no autorizadas de archivos en el sandbox del agente y otros directorios accesibles públicamente, como los de la tarjeta SD, por un administrador malicioso. • http://www.securityfocus.com/bid/104441 http://www.securitytracker.com/id/1041060 http://www.vmware.com/security/advisories/VMSA-2018-0015.html •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-4951
https://notcve.org/view.php?id=CVE-2017-4951
VMware AirWatch Console (9.2.x before 9.2.2 and 9.1.x before 9.1.5) contains a Cross Site Request Forgery vulnerability when accessing the App Catalog. An attacker may exploit this issue by tricking users into installing a malicious application on their devices. VMware AirWatch Console (versiones 9.2.x anteriores a 9.2.2 y versiones 9.1.x anteriores a la 9.1.5) contiene una vulnerabilidad de Cross Site Request Forgery al acceder a App Catalog. Un atacante podría explotar esta vulnerabilidad engañando a los usuarios para que instalen una aplicación maliciosa en sus dispositivos. • http://www.securityfocus.com/bid/102849 http://www.securitytracker.com/id/1040288 https://www.vmware.com/security/advisories/VMSA-2018-0006.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4942
https://notcve.org/view.php?id=CVE-2017-4942
VMware AirWatch Console (AWC) contains a Broken Access Control vulnerability. Successful exploitation of this issue could result in end-user device details being disclosed to an unauthorized administrator. VMware AirWatch Console (AWC) contiene una vulnerabilidad de control de acceso roto. La explotación con éxito de este problema podría desembocar en la revelación de detalles del dispositivo del usuario final a un administrador no autorizado. • http://www.securityfocus.com/bid/102171 http://www.securitytracker.com/id/1040003 https://www.vmware.com/security/advisories/VMSA-2017-0020.html •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-4930
https://notcve.org/view.php?id=CVE-2017-4930
VMware AirWatch Console 9.x prior to 9.2.0 contains a vulnerability that could allow an authenticated AWC user to add a malicious URL to an enrolled device's 'Links' page. Successful exploitation of this issue could result in an unsuspecting AWC user being redirected to a malicious URL. VMware AirWatch Console en versiones 9.x anteriores a la 9.2.0 contiene una vulnerabilidad que podría permitir que un usuario AWC autenticado añada una URL maliciosa en la página "Links" de un dispositivo registrado. Una explotación exitosa de este problema podría provocar que se redirija un usuario AWC desprevenido a una URL maliciosa. • http://www.securityfocus.com/bid/101772 http://www.securitytracker.com/id/1039750 https://www.vmware.com/us/security/advisories/VMSA-2017-0016.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •