PT-2020-18462 · Vmware · Vmware Tanzu Application Service For Vms
Publicado
2020-04-10
·
Atualizado
2020-04-13
·
CVE-2020-5406
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware Tanzu Application Service for VMs versões 2.6.x anteriores à 2.6.18
VMware Tanzu Application Service for VMs versões 2.7.x anteriores à 2.7.11
VMware Tanzu Application Service for VMs versões 2.8.x anteriores à 2.8.5
Descrição
A vulnerabilidade permite que um usuário mal-intencionado com acesso aos logs obtenha acesso não autorizado ao banco de dados utilizado pelo Autoscaling, uma vez que as propriedades de conexão do banco de dados, incluindo nome de usuário e senha, são registradas no log.
Recomendações
Para as versões 2.6.x anteriores à 2.6.18, atualize para a versão 2.6.18 ou posterior.
Para versões 2.7.x anteriores à 2.7.11, atualize para a versão 2.7.11 ou posterior.
Para versões 2.8.x anteriores à 2.8.5, atualize para a versão 2.8.5 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Tanzu Application Service For Vms