For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00560
Identificador(es)
ASA-2019-00560, CVE-2019-5532, VMSA-2019-0013
Título
Vulnerabilidade de divulgação de informação
Fabricante(s)
VMware
Produto(s)
VMware vCenter Server
Versão(ões) afetada(s)
VMware vCenter Server 6.7 versões anteriores 6.7 U3
VMware vCenter Server 6.5 versões anteriores 6.5 U3
VMware vCenter Server 6.0 versões anteriores 6.0 U3j
Versão(ões) corrigida(s)
VMware vCenter Server 6.7 versão 6.7 U3
VMware vCenter Server 6.5 versão 6.5 U3
VMware vCenter Server 6.0 versão 6.0 U3j
Prova de conceito
Desconhecido
Descrição
O VMware vCenter Server contém uma vulnerabilidade que permite divulgação de informações devido ao logging de credenciais em texto puro para máquinas virtuais implantadas usando OVF (Open Virtualization Format).
Detalhes técnicos
Desconhecido
Créditos
Ola Beyioku
Referência(s)
VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2019-5532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5532
CVE-2019-5532
https://nvd.nist.gov/vuln/detail/CVE-2019-5532
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019