Múltiples vulnerabilidades en productos VMware

Fecha de publicación 25/09/2019

Importancia

5 - Crítica

Recursos Afectados

VMware Cloud Foundation.
VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.

Descripción

Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

Solución

En VMware Harbor Container Registry para PCF:
- versiones 18.x, actualizar a la versión 1.8.3.
- versiones 17.x, actualizar a la versión 1.7.6.
VMware Cloud Foundation está afectado si el componente opcional Harbor Registry ha sido implementado, actualmente no actualización disponible.

Detalle

La vulnerabilidad se encuentra en el método POST /api/users de la API de Harbor. Un atacante remoto podría realizar una escalada de privilegios. Se ha asignado el identificado CVE-2019-16097 para esta vulnerabilidad.

Listado de referencias

VMSA-2019-0015

Etiquetas

Actualización
VMware
Vulnerabilidad