For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00561
Identificador(es)
ASA-2019-00561, CVE-2019-5534, VMSA-2019-0013
Título
Vulnerabilidade de divulgação de informação nas propriedades do vAppConfig
Fabricante(s)
VMware
Produto(s)
VMware vCenter Server
Versão(ões) afetada(s)
VMware vCenter Server 6.7 versões anteriores 6.7 U3
VMware vCenter Server 6.5 versões anteriores 6.5 U3
VMware vCenter Server 6.0 versões anteriores 6.0 U3j
Versão(ões) corrigida(s)
VMware vCenter Server 6.7 versão 6.7 U3
VMware vCenter Server 6.5 versão 6.5 U3
VMware vCenter Server 6.0 versão 6.0 U3j
Prova de conceito
Desconhecido
Descrição
Máquinas virtuais implantadas a partir de um OVF podem expor as informações de login por meio de propriedades do vAppConfig da máquina virtual.
Detalhes técnicos
Desconhecido
Créditos
Rich Browne (F5 Networks)
Referência(s)
VMSA-2019-0013.1
https://www.vmware.com/security/advisories/VMSA-2019-0013.html
CVE-2019-5534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5534
CVE-2019-5534
https://nvd.nist.gov/vuln/detail/CVE-2019-5534
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019