9VSA-00070-001 CSIRT comparte actualizaciones para VMware SD-WAN por VeloCloud
CSIRT comparte información de VMware
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por VMware, referente a una vulnerabilidad en VMware SD-WAN por VeloCloud en Linux, junto a su respectiva forma de mitigarla.
Vulnerabilidad
CVE-2019-5533
Impacto
La verificación de parámetros permite por error a los usuarios de empresas obtener información de las cuentas de los proveedores de servicios gestionados. Datos como nombre completo, nombre de usuario, teléfonos y direcciones de correos son posibles de obtener a través de esta vulnerabilidad.
Productos Afectados
VMware SD-WAN por VeloCloud (VeloCloud Orchestrator), todas las versiónes 3.x en Linux.
Mitigación
Actualizar a la versión 3.3.1.
Enlace
- https://www.vmware.com/security/advisories/VMSA-2019-0017.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5533
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00070-001