Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por VMware referente a dos vulnerabilidades críticas encontradas en Salt, un proyecto Open Source de SaltStack, las cuales son utilizadas y afectan a su producto vRealize Operations Manager. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-11651
CVE-2020-11652
CVE-2020-11651
Un atacante con acceso de red a Application Remote Collector, al puerto 4505 o 4506, podría tomar control de él y de cualquier máquina virtual al cual el ARC haya desplegado un agente Telegraf.
CVE-2020-11652
Un atacante con acceso de red a Application Remote Collector, al puerto 4505 o 4506, podría obtener acceso a la totalidad del sistema de archivos de este mismo.
Productos Afectados
VMware vRealize Operations Manager versiones 7.5.0, 8.0.x y 8.1.0. La versión 7.0.0 no se ha visto afectada por la vulnerabilidad.
Mitigación
Mientras se desarrollan las actualizaciones para estas vulnerabilidades, VMware ha publicado una serie de instrucciones para aplicar y mitigar momentáneamente la vulnerabilidad.
Enlaces
https://www.vmware.com/security/advisories/VMSA-2020-0009.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11651
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11652
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00209-01