SK-CERT Bezpečnostné varovanie V20191021-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| VMware Cloud Foundation a VMware Harbor zraniteľnosť |
| Popis |
| Spoločnosť WMware vydala bezpečnostné aktualizácie svojich produktov Cloud Foundation a Harbor, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť v API umožňuje vzdialenému, autentifikovanému útočníkovi vytvoriť používateľský účet a vykonávať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 15.10.2019 |
| CVE |
| CVE-2019-16919 |
| CVE |
| – |
| Zasiahnuté systémy |
| VMware Cloud Foundation VMware Harbor Container Registry for PCF verzie staršie ako 1.8.4 |
| Následky |
| Neoprávnená zmena v systéme Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame nainštalovať bezpečnostné aktualizácie. Odporúčame tiež vykonať kontrolu systému na prítomnosť neoprávnených používateľských účtov. |
| Zdroje |
| https://www.vmware.com/security/advisories/VMSA-2019-0016.html |
« Späť na zoznam
