Vulnérabilité: CVE-2020-5414

VMware Tanzu Application Service pour les machines virtuelles (versions 2.7.x avant 2.7.19, les versions antérieures à 2.8.x versions 2.8.13 et 2.9.x avant 2.9.7) contient une application Autoscaler qui enregistre le mot de passe admin SAU. Ce titre est expurgée sur VMware Tanzu Operations Manager; Cependant, les journaux non expurgées sont disponibles aux utilisateurs authentifiés du Directeur BOSH. Ce titre accorderait des privilèges d’administrateur à un utilisateur malveillant. Les mêmes versions de App Autoscaler également le mot de passe connecter App Autoscaler Broker. Avant les nouvelles versions de Operations Manager, ce diplôme n’a pas été expurgée de journaux. Ce titre permet à un utilisateur malveillant de créer, supprimer et modifier les instances de services App Autoscaler. Operations Manager a commencé expurger ces informations d’identification à partir des journaux à partir de ses versions 2.7.15, 2.8.6 et 2.9.1. Notez que ces journaux ne sont généralement visibles pour les administrateurs de base et les opérateurs.


https://tanzu.vmware.com/security/cve-2020-5414
https://tanzu.vmware.com/security/cve-2020-5414
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5414


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire