9VSA-00070-001 CSIRT comparte actualizaciones para VMware SD-WAN por VeloCloud

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por VMware, referente a una vulnerabilidad en VMware SD-WAN por VeloCloud en Linux, junto a su respectiva forma de mitigarla.

Vulnerabilidad

CVE-2019-5533

Impacto

La verificación de parámetros permite por error a los usuarios de empresas obtener información de las cuentas de los proveedores de servicios gestionados. Datos como nombre completo, nombre de usuario, teléfonos y direcciones de correos son posibles de obtener a través de esta vulnerabilidad.

Productos Afectados

VMware SD-WAN por VeloCloud (VeloCloud Orchestrator), todas las versiónes 3.x en Linux.

Mitigación

Actualizar a la versión 3.3.1.

Enlace

• https://www.vmware.com/security/advisories/VMSA-2019-0017.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5533

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00070-001