Múltiples vulnerabilidades en productos VMware

Fecha de publicación:

25/09/2019

Importancia:

5 - Crítica

Recursos afectados:

VMware Cloud Foundation.
VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.

Descripción:

Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

Solución:

En VMware Harbor Container Registry para PCF:
- versiones 18.x, actualizar a la versión 1.8.3.
- versiones 17.x, actualizar a la versión 1.7.6.
VMware Cloud Foundation está afectado si el componente opcional Harbor Registry ha sido implementado, actualmente no actualización disponible.

Detalle:

La vulnerabilidad se encuentra en el método POST /api/users de la API de Harbor. Un atacante remoto podría realizar una escalada de privilegios. Se ha asignado el identificado CVE-2019-16097 para esta vulnerabilidad.

Referencias:

VMSA-2019-0015

Etiquetas:

Actualización

VMware

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en productos VMware

Denegación de servicio en Apache Tomcat

Múltiples vulnerabilidades en productos Juniper

Vulnerabilidad de obtención de permisos en TIBCO EBX

Actualización de seguridad de SAP de octubre de 2021

Múltiples vulnerabilidades en ClearPass Policy Manager de HPE Aruba