Noticias

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Fecha de publicación: 20/02/2020

Importancia:
Crítica

Recursos afectados:

vRealize Operations para Horizon Adapter, versiones:

  • 6.6.x;
  • 6.7.x.

Descripción:

Se han identificado 3 vulnerabilidades, de severidad crítica, alta y media, de ejecución remota de código, omisión de autenticación y divulgación de información, respectivamente.

Solución:

Actualizar el producto afectado a las versiones:

Detalle:

  • Un atacante remoto, no autenticado, que tenga acceso a la red de vRealize Operations, con Horizon Adapter en funcionamiento, podría ejecutar código arbitrario en vRealize Operations. Se ha asignado el identificador CVE-2020-3943 para esta vulnerabilidad.
  • Un atacante remoto, no autenticado, que tenga acceso a la red de vRealize Operations, con Horizon Adapter en funcionamiento, podría omitir la autenticación de Horizon Adapter, aprovechando una configuración inadecuada del repositorio de confianza (trust store) de entidades certificadoras. Se ha asignado el identificador CVE-2020-3944 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2020-3945 para la vulnerabilidad de severidad media.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.