9VSA-00076-001 CSIRT comparte actualizaciones para VMware
CSIRT comparte la información entregada por VMware, referente a vulnerabilidades en VMware vCenter Server Appliance
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por VMware, referente a vulnerabilidades en VMware vCenter Server Appliance, junto a sus respectivas formas de mitigarlas.
Vulnerabilidad
CVE-2019-5537
CVE-2019-5538
Impacto
A causa de una validación insuficiente del certificado durante las operaciones de respaldo y exposición de los archivos, un atacante podría interceptar el tráfico de la información a través de FTP, HTTPS y SCP, resultando en exposición de información.
Productos Afectados
VMware vCenter Server Appliance version 6.7 y 6.5.
Mitigación
Actualizar a la versión 6.7u3a ó 6.5u3d publicadas por el fabricante.
Enlace
- https://www.vmware.com/security/advisories/VMSA-2019-0018.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5537
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5538
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00076-001