ASA-2019-00559 – VMware ESXi e VMware vCenter: Vulnerabilidade de divulgação de informação

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00559

Identificador(es)

ASA-2019-00559, CVE-2019-5531, VMSA-2019-0013

Título

Vulnerabilidade de divulgação de informação

Fabricante(s)

VMware

Produto(s)

VMware vSphere ESXi (ESXi)

VMware vCenter Server (vCenter)

Versão(ões) afetada(s)

VMware vSphere ESXi Host Client 6.7 versões anteriores a ESXi670-201810101-SG
VMware vSphere ESXi Host Client 6.5 versões anteriores a ESXi650-201811102-SG
VMware vSphere ESXi Host Client 6.0 versões anteriores a ESXi600-201807103-SG

VMware vCenter Server vSphere Client 6.7 versões anteriores a 6.7 U1b
VMware vCenter Server vSphere Client 6.5 versões anteriores a 6.5 U2b

VMware vCenter Server vSphere Web Client 6.7 versões anteriores a 6.7 U1b
VMware vCenter Server vSphere Web Client 6.5 versões anteriores a 6.5 U2b
VMware vCenter Server vSphere Web Client 6.0 versões anteriores a 6.0 U3j

Versão(ões) corrigida(s)

VMware vSphere ESXi Host Client 6.7 versões ESXi670-201810101-SG
VMware vSphere ESXi Host Client 6.5 versões ESXi650-201811102-SG
VMware vSphere ESXi Host Client 6.0 versões ESXi600-201807103-SG

VMware vCenter Server vSphere Client 6.7 versões 6.7 U1b
VMware vCenter Server vSphere Client 6.5 versões 6.5 U2b

VMware vCenter Server vSphere Web Client 6.7 versões 6.7 U1b
VMware vCenter Server vSphere Web Client 6.5 versões 6.5 U2b
VMware vCenter Server vSphere Web Client 6.0 versões 6.0 U3j

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade de divulgação de informações em clientes decorrente de expiração insuficiente da sessão. Um atacante com acesso físico ou a capacidade de imitar uma conexão de websocket ao navegador de um usuário pode obter o controle de um console da VM após o logout do usuário ou o tempo limite da sessão.

Detalhes técnicos

Desconhecido

Créditos

Dejan Zelic

Referência(s)

VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html

CVE-2019-5531
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5531

CVE-2019-5531
https://nvd.nist.gov/vuln/detail/CVE-2019-5531

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.