Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 
25/09/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware Cloud Foundation.
  • VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.
Descripción: 

Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

Solución: 
  • En VMware Harbor Container Registry para PCF:
    • versiones 18.x, actualizar a la versión 1.8.3.
    • versiones 17.x, actualizar a la versión 1.7.6.
  • VMware Cloud Foundation está afectado si el componente opcional Harbor Registry ha sido implementado, actualmente no actualización disponible.
Detalle: 

La vulnerabilidad se encuentra en el método POST /api/users de la API de Harbor. Un atacante remoto podría realizar una escalada de privilegios. Se ha asignado el identificado CVE-2019-16097 para esta vulnerabilidad.

Encuesta valoración