Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

25/09/2019

Importancia:

5 - Crítica

Recursos afectados:

VMware Cloud Foundation.
VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.

Descripción:

Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

Solución:

En VMware Harbor Container Registry para PCF:
- versiones 18.x, actualizar a la versión 1.8.3.
- versiones 17.x, actualizar a la versión 1.7.6.
VMware Cloud Foundation está afectado si el componente opcional Harbor Registry ha sido implementado, actualmente no actualización disponible.

Detalle:

La vulnerabilidad se encuentra en el método POST /api/users de la API de Harbor. Un atacante remoto podría realizar una escalada de privilegios. Se ha asignado el identificado CVE-2019-16097 para esta vulnerabilidad.

Referencias:

VMSA-2019-0015

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad de inyección de comandos en IBM QRadar SIEM

Múltiples vulnerabilidades en Junos Space y Junos OS de Juniper

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en productos de Citrix

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library