Fecha de publicación: 16/10/2019
Importancia: Crítica
Recursos afectados:
Descripción:
Se ha publicado una vulnerabilidad de control de acceso inadecuado en direcciones PCF rotas en los productos VMware indicados.
Solución:
Detalle:
Una vulnerabilidad del control de acceso roto podría permitir a un atacante, con acceso administrativo a un proyecto, crear una cuenta robot dentro de un proyecto adyacente a través de la API de Harbor. Esto podría conducir a un acceso no autorizado para insertar, extraer o modificar imágenes en el proyecto adyacente de destino. Se ha reservado el identificador CVE-2019-16919 para esta vulnerabilidad.
Etiquetas: Actualización, VMware, Vulnerabilidad