ASA-2019-00560 – VMware vCenter Server: Vulnerabilidade de divulgação de informação


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00560

Identificador(es)

ASA-2019-00560, CVE-2019-5532, VMSA-2019-0013

Título

Vulnerabilidade de divulgação de informação

Fabricante(s)

VMware

Produto(s)

VMware vCenter Server

Versão(ões) afetada(s)

VMware vCenter Server 6.7 versões anteriores 6.7 U3
VMware vCenter Server 6.5 versões anteriores 6.5 U3
VMware vCenter Server 6.0 versões anteriores 6.0 U3j

Versão(ões) corrigida(s)

VMware vCenter Server 6.7 versão 6.7 U3
VMware vCenter Server 6.5 versão 6.5 U3
VMware vCenter Server 6.0 versão 6.0 U3j

Prova de conceito

Desconhecido

Descrição

O VMware vCenter Server contém uma vulnerabilidade que permite divulgação de informações devido ao logging de credenciais em texto puro para máquinas virtuais implantadas usando OVF (Open Virtualization Format).

Detalhes técnicos

Desconhecido

Créditos

Ola Beyioku

Referência(s)

VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html

CVE-2019-5532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5532

CVE-2019-5532
https://nvd.nist.gov/vuln/detail/CVE-2019-5532

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.