Lo último:
Noticias

Control de acceso inadecuado en productos VMware

Gustavo Genez

Fecha de publicación: 16/10/2019

Importancia:
Crítica

Recursos afectados:

  • VMware Cloud Foundation,
  • VMware Harbor Container Registry para PCF, versiones 1.8.X.

Descripción:

Se ha publicado una vulnerabilidad de control de acceso inadecuado en direcciones PCF rotas en los productos VMware indicados.

Solución:

  • Para VMware Cloud Foundation, el parche que corrige la vulnerabilidad se publicará próximamente.
  • Para VMware Harbor Container Registry para PCF, aplicar el parche 1.8.4

Detalle:

Una vulnerabilidad del control de acceso roto podría permitir a un atacante, con acceso administrativo a un proyecto, crear una cuenta robot dentro de un proyecto adyacente a través de la API de Harbor. Esto podría conducir a un acceso no autorizado para insertar, extraer o modificar imágenes en el proyecto adyacente de destino. Se ha reservado el identificador CVE-2019-16919 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Detectan una peligrosa VPN para móviles

Gustavo Genez

Esta es la mejor opción para llevar el WiFi muy lejos

Gustavo Genez

Microsoft publica la actualización de seguridad de abril y es de obligada instalación

Gustavo Genez