Lo último:
Noticias

Control de acceso inadecuado en productos VMware

Gustavo Genez

Fecha de publicación: 16/10/2019

Importancia:
Crítica

Recursos afectados:

  • VMware Cloud Foundation,
  • VMware Harbor Container Registry para PCF, versiones 1.8.X.

Descripción:

Se ha publicado una vulnerabilidad de control de acceso inadecuado en direcciones PCF rotas en los productos VMware indicados.

Solución:

  • Para VMware Cloud Foundation, el parche que corrige la vulnerabilidad se publicará próximamente.
  • Para VMware Harbor Container Registry para PCF, aplicar el parche 1.8.4

Detalle:

Una vulnerabilidad del control de acceso roto podría permitir a un atacante, con acceso administrativo a un proyecto, crear una cuenta robot dentro de un proyecto adyacente a través de la API de Harbor. Esto podría conducir a un acceso no autorizado para insertar, extraer o modificar imágenes en el proyecto adyacente de destino. Se ha reservado el identificador CVE-2019-16919 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Qué pueden hacer si roban tu cuenta de correo

Gustavo Genez

Trucos sencillos para que tu Internet vaya más rápido

Gustavo Genez

Envenenamiento SEO: cómo afecta este problema a una web

Gustavo Genez