Máquinas virtuais implantadas a partir de um OVF podem expor as informações de login por meio de propriedades do vAppConfig da máquina virtual.
Tag: Divulgação de Informação
ASA-2019-00560 – VMware vCenter Server: Vulnerabilidade de divulgação de informação
O VMware vCenter Server contém uma vulnerabilidade que permite divulgação de informações devido ao logging de credenciais em texto puro para máquinas virtuais implantadas usando OVF (Open Virtualization Format).
ASA-2019-00559 – VMware ESXi e VMware vCenter: Vulnerabilidade de divulgação de informação
Uma vulnerabilidade de divulgação de informações em clientes decorrente de expiração insuficiente da sessão. Um atacante com acesso físico ou a capacidade de imitar uma conexão de websocket ao navegador de um usuário pode obter o controle de um console da VM após o logout do usuário ou o tempo limite da sessão.
ASA-2019-00555 – Signal Private Messenger: Chamadas podem ser aceitas sem interação do usuário
O aplicativo Signal Private Messenger (versões anteriores à 4.47.7) para Android permite que um indivíduo efetue uma chamada e force que esta seja atendida (ou seja, sem a interação do usuário). A existência da chamada é perceptível para o terminal chamado; no entanto, o canal de áudio pode ser aberto antes que o receptor possa bloquear tal operação.
ASA-2019-00547 – VMware: Vulnerabilidades de out-of-bounds read/write em máquina virtual com gráfico 3D ativado
O VMware ESXi, Workstation e Fusion contêm vulnerabilidades de out-of-bounds read/write na funcionalidade de pixel shader. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D ativados. Não é ativado por padrão no ESXi e é ativado por padrão na estação de trabalho e no Fusion. A exploração bem-sucedida do problema de out-of-bounds read (CVE-2019-5521) pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço no host. O problema de out-of-bounds write (CVE-2019-5684) pode ser explorado apenas se o host tiver um driver gráfico NVIDIA afetado. A exploração bem-sucedida desse problema pode levar à execução de código no host.