Argitalpen data: 2020/02/20
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Horizon Adapter-erako vRealize Operations, honako bertsioak:
Azalpena:
Larritasun kritiko, altu eta ertaineko 3 ahultasun aurkitu dira, kodearen urruneko exekuzio, autentifikazioaren saihespen eta informazioaren hedapen erakoak, hurrenez hurren.
Konponbidea:
Kaltetutako produktua ondoko bertsioetara eguneratzea:
Xehetasuna:
- vRealize Operations-en sarera sarbidea lukeen autentifikatu gabeko urruneko erasotzaile batek, Horizon Adapter funtzionatzen ari bada, kode arbitrarioa exekuta lezake vRealize Operations-en. Ahultasun horretarako CVE-2020-3943 identifikatzailea erabili da.
- vRealize Operations-en sarera sarbidea lukeen autentifikatu gabeko urruneko erasotzaile batek, Horizon Adapterrekin funtzionatzen ari bada, Horizon Adapter-en autentifikazioa saihets lezake, entitate ziurtatzaileen konfiantza errepositorioaren (trust store) konfigurazio desegoki bat baliatuz. Ahultasun horretarako CVE-2020-3944 identifikatzailea erabili da.
Larritasun ertaineko ahultasunerako CVE-2020-3945 identifikatzailea erabili da.
Etiketak: Eguneraketa, VMware, Ahultasuna