Productos Afectados:
- VMware vCloud Director for Service Providers (vCD)
Descripción: La vulnerabilidad permite que un atacante acceda a los portales de clientes o proveedores haciendose pasar por una sesión actualmente iniciada, esta vulnerabilidad permite un secuestro de sesión remota en los portales de clientes o proveedores.
CVE: CVE-2019-5523
Solución: La siguiente tabla muestra la acción requerida para remediar la vulnerabilidad en cada versión:
| VMware Product | Product Version | Running On | Severity | Replace with/Apply Patch | Descarga y Documentación |
|---|---|---|---|---|---|
| vCD | 9.7.x | Any | N/A | Not Affected | |
| vCD | 9.5.x | Any | Critical | 9.5.0.3 | https://my.vmware.com/en/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vcloud_director/9_5 |
| vCD | 9.1.x | Any | N/A | Not Affected | |
| vCD | 9.0.x | Any | N/A | Not Affected |
Referencias:
https://www.vmware.com/security/advisories/VMSA-2019-0004.html