Productos Afectados:

  • VMware vCloud Director for Service Providers (vCD)

Descripción: La vulnerabilidad permite que un atacante acceda a los portales de clientes o proveedores haciendose pasar por una sesión actualmente iniciada, esta vulnerabilidad permite un secuestro de sesión remota en los portales de clientes o proveedores.

CVE: CVE-2019-5523

Solución: La siguiente tabla muestra la acción requerida para remediar la vulnerabilidad en cada versión:

VMware Product Product Version Running On Severity Replace with/Apply Patch Descarga y Documentación
vCD 9.7.x Any N/A Not Affected
vCD 9.5.x Any Critical 9.5.0.3 https://my.vmware.com/en/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vcloud_director/9_5
vCD 9.1.x Any N/A Not Affected
vCD 9.0.x Any N/A Not Affected

Referencias:

https://www.vmware.com/security/advisories/VMSA-2019-0004.html

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like