Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun VMware-ren vRealize Automation sisteman

Argitaratze-data: 2018/04/16

Garrantzia: Handia

Kaltetutako baliabideak:

  • VMware vRealize Automation (vRA) bertsioak:
    • 7.3.x
    • 7.2.x
    • 7.1.x
    • 7.0.x

Azalpena:

ERNW Enno Rey Netzwerke GmbH-eko Oliver Matula eta Benjamin Schwendemann ikertzaileek bi ahultasun antzeman dituzte. Horren ondorioz, erasotzaile batek erabiltzaile baten ekipoa kolokan jarri edo erabiltzaile baten saioa bahitu lezake.

Konponbidea:

VMware erakundeak bi eguneraketa jarri ditu erabiltzaileen esku, ahultasun horiek konpontzeko. Honako loturen bidez deskargatu daitezke:

Xehetasuna:

Aurkitutako ahultasunak honakoak dira:

  • DOM delakoan oinarritutako Cross-site scripting motako ahultasun baten ondorioz, erasotzaileak erabiltzailearen vRA ekipoa kolokan jar dezake.  Ahultasun horretarako CVE-2018-6958 identifikatzailea erreserbatu da.
  • Tarteko larritasuna duen ahultasunerako CVE-2018-6959 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, VMware, Ahultasuna