Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos VMware

Fecha de publicación 25/09/2019
Importancia
5 - Crítica
Recursos Afectados
  • VMware Cloud Foundation.
  • VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.
Descripción

Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

Solución
  • En VMware Harbor Container Registry para PCF:
    • versiones 18.x, actualizar a la versión 1.8.3.
    • versiones 17.x, actualizar a la versión 1.7.6.
  • VMware Cloud Foundation está afectado si el componente opcional Harbor Registry ha sido implementado, actualmente no actualización disponible.
Detalle

La vulnerabilidad se encuentra en el método POST /api/users de la API de Harbor. Un atacante remoto podría realizar una escalada de privilegios. Se ha asignado el identificado CVE-2019-16097 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
VMSA-2019-0015
Etiquetas