Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0013.
Podatności:
- CVE-2019-16544 – ESXi zawiera błąd umożliwiający wstrzyknięcie poleceń, dotyczy użytkowania podatnej wersji busybox.
- CVE-2019-5531 – ujawnienie informacji może wystąpić z powodu niewystarczającego czasu sesji.
- CVE-2019-5532 – serwer VMware vCenter umożliwia ujawnienie informacji. Luka związana jest z rejestrowaniem poświadczeń w postaci zwykłego tekstu dla maszyn wirtualnych wdrożonych za pośrednictwem OVF.
- CVE-2019-5534 – maszyny wirtualne wdrożone z OVF mogą ujawniać dane logowania za pośrednictwem vAppConfig.
Podatne produkty:
- VMware vSphere ESXi (ESXi)
- VMware vCenter Server (vCenter)
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny