ASA-2019-00163 – VMware: Vulnerabilidade de hijack de sessão remota


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00163

Identificador(es)

ASA-2019-00163, CVE-2019-5523, VMSA-2019-0004

Título

Vulnerabilidade de hijack de sessão remota

Fabricante(s)

VMware

Produto(s)

VMware vCloud Director for Service Providers (vCD)

Versão(ões) afetada(s)

VMware vCloud Director for Service Providers 9.5.x

Versão(ões) corrigida(s)

VMware vCloud Director for Service Providers 9.5.0.3

Prova de conceito

Desconhecida

Descrição

A atualização do VMware vCloud Director for Service Providers resolve uma vulnerabilidade de hijack de sessão remota nos portais Tenant e Provider. A exploração bem-sucedida desse problema pode permitir que um agente mal-intencionado acesse os portais Tenant e Provider ao se fazer passar por uma sessão atualmente conectada.

Detalhes técnicos

Desconhecido

Créditos

Tyler Flaagan (Dakota State University), Eric Holm (Dakota State University), Andrew Kramer (Dakota State University) e Logan Stratton (Dakota State University)

Referência(s)

[Security-announce] New VMSA-2019-0004 – VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability
https://lists.vmware.com/pipermail/security-announce/2019/000453.html

VMSA-2019-0004
https://www.vmware.com/security/advisories/VMSA-2019-0004.html

CVE-2019-5523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5523

CVE-2019-5523
https://nvd.nist.gov/vuln/detail/CVE-2019-5523

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019