For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00559
Identificador(es)
ASA-2019-00559, CVE-2019-5531, VMSA-2019-0013
Título
Vulnerabilidade de divulgação de informação
Fabricante(s)
VMware
Produto(s)
VMware vSphere ESXi (ESXi)
VMware vCenter Server (vCenter)
Versão(ões) afetada(s)
VMware vSphere ESXi Host Client 6.7 versões anteriores a ESXi670-201810101-SG
VMware vSphere ESXi Host Client 6.5 versões anteriores a ESXi650-201811102-SG
VMware vSphere ESXi Host Client 6.0 versões anteriores a ESXi600-201807103-SG
VMware vCenter Server vSphere Client 6.7 versões anteriores a 6.7 U1b
VMware vCenter Server vSphere Client 6.5 versões anteriores a 6.5 U2b
VMware vCenter Server vSphere Web Client 6.7 versões anteriores a 6.7 U1b
VMware vCenter Server vSphere Web Client 6.5 versões anteriores a 6.5 U2b
VMware vCenter Server vSphere Web Client 6.0 versões anteriores a 6.0 U3j
Versão(ões) corrigida(s)
VMware vSphere ESXi Host Client 6.7 versões ESXi670-201810101-SG
VMware vSphere ESXi Host Client 6.5 versões ESXi650-201811102-SG
VMware vSphere ESXi Host Client 6.0 versões ESXi600-201807103-SG
VMware vCenter Server vSphere Client 6.7 versões 6.7 U1b
VMware vCenter Server vSphere Client 6.5 versões 6.5 U2b
VMware vCenter Server vSphere Web Client 6.7 versões 6.7 U1b
VMware vCenter Server vSphere Web Client 6.5 versões 6.5 U2b
VMware vCenter Server vSphere Web Client 6.0 versões 6.0 U3j
Prova de conceito
Desconhecido
Descrição
Uma vulnerabilidade de divulgação de informações em clientes decorrente de expiração insuficiente da sessão. Um atacante com acesso físico ou a capacidade de imitar uma conexão de websocket ao navegador de um usuário pode obter o controle de um console da VM após o logout do usuário ou o tempo limite da sessão.
Detalhes técnicos
Desconhecido
Créditos
Dejan Zelic
Referência(s)
VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2019-5531
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5531
CVE-2019-5531
https://nvd.nist.gov/vuln/detail/CVE-2019-5531
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 outubro 2019