10 mayo, 2020

9VSA20-00209-01 CSIRT comparte actualizaciones de VMware para vRealize Operation Manager

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por VMware referente a dos vulnerabilidades críticas encontradas en Salt, un proyecto Open Source de SaltStack, las cuales son utilizadas y afectan a su producto vRealize Operations Manager. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-11651

CVE-2020-11652

CVE-2020-11651

Un atacante con acceso de red a Application Remote Collector, al puerto 4505 o 4506, podría tomar control de él y de cualquier máquina virtual al cual el ARC haya desplegado un agente Telegraf.

CVE-2020-11652

Un atacante con acceso de red a Application Remote Collector, al puerto 4505 o 4506, podría obtener acceso a la totalidad del sistema de archivos de este mismo.

Productos Afectados

VMware vRealize Operations Manager versiones 7.5.0, 8.0.x y 8.1.0. La versión 7.0.0 no se ha visto afectada por la vulnerabilidad.

Mitigación

Mientras se desarrollan las actualizaciones para estas vulnerabilidades, VMware ha publicado una serie de instrucciones para aplicar y mitigar momentáneamente la vulnerabilidad.

Enlaces

https://www.vmware.com/security/advisories/VMSA-2020-0009.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11651

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11652

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00209-01

9VSA20-00209-01 CSIRT comparte actualizaciones de VMware para vRealize Operation Manager