SK-CERT Bezpečnostné varovanie V20191021-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
VMware Cloud Foundation a VMware Harbor zraniteľnosť |
Popis |
Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v API umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť používateľský účet a vykonávať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
15.10.2019 |
CVE |
CVE-2019-16919 |
CVE |
– |
Zasiahnuté systémy |
VMware Cloud Foundation VMware Harbor Container Registry for PCF verzie staršie ako 1.8.4 |
Následky |
Neoprávnená zmena v systéme Neoprávnený prístup do systému |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame nainštalovať bezpečnostné aktualizácie. Odporúčame tiež vykonať kontrolu systému na prítomnosť neoprávnených používateľských účtov. |
Zdroje |
https://www.vmware.com/security/advisories/VMSA-2019-0016.html |
« Späť na zoznam