Control de acceso inadecuado en productos VMware

Fecha de publicación

16/10/2019

Importancia

5 - Crítica

Recursos Afectados

VMware Cloud Foundation,
VMware Harbor Container Registry para PCF, versiones 1.8.X.

Descripción

Se ha publicado una vulnerabilidad de control de acceso inadecuado en direcciones PCF rotas en los productos VMware indicados.

Solución

Para VMware Cloud Foundation, el parche que corrige la vulnerabilidad se publicará próximamente.
Para VMware Harbor Container Registry para PCF, aplicar el parche 1.8.4

Detalle

Una vulnerabilidad del control de acceso roto podría permitir a un atacante, con acceso administrativo a un proyecto, crear una cuenta robot dentro de un proyecto adyacente a través de la API de Harbor. Esto podría conducir a un acceso no autorizado para insertar, extraer o modificar imágenes en el proyecto adyacente de destino. Se ha reservado el identificador CVE-2019-16919 para esta vulnerabilidad.

Listado de referencias

VMSA-2019-0016

Etiquetas

Actualización
VMware
Vulnerabilidad