Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/20

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

Horizon Adapter-erako vRealize Operations, honako bertsioak:

• 6.6.x;
• 6.7.x.

Azalpena: 

Larritasun kritiko, altu eta ertaineko 3 ahultasun aurkitu dira, kodearen urruneko exekuzio, autentifikazioaren saihespen eta informazioaren hedapen erakoak, hurrenez hurren.

Konponbidea: 

Kaltetutako produktua ondoko bertsioetara eguneratzea:

• 6.6.1;
• 6.7.1.

Xehetasuna: 

• vRealize Operations-en sarera sarbidea lukeen autentifikatu gabeko urruneko erasotzaile batek, Horizon Adapter funtzionatzen ari bada, kode arbitrarioa exekuta lezake vRealize Operations-en. Ahultasun horretarako CVE-2020-3943 identifikatzailea erabili da.
• vRealize Operations-en sarera sarbidea lukeen autentifikatu gabeko urruneko erasotzaile batek, Horizon Adapterrekin funtzionatzen ari bada, Horizon Adapter-en autentifikazioa saihets lezake, entitate ziurtatzaileen konfiantza errepositorioaren (trust store) konfigurazio desegoki bat baliatuz. Ahultasun horretarako CVE-2020-3944 identifikatzailea erabili da.

Larritasun ertaineko ahultasunerako CVE-2020-3945 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna