PT-2020-3046 · Vmware · Vrealize Operations For Horizon Adapter
An Trinh
·
Publicado
2020-02-19
·
Atualizado
2021-07-21
·
CVE-2020-3943
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
vRealize Operations for Horizon Adapter, versões 6.6.x anteriores à 6.6.1
vRealize Operations for Horizon Adapter, versões 6.7.x anteriores à 6.7.1
Descrição
O problema está relacionado à configuração insegura de um serviço JMX RMI no vRealize Operations for Horizon Adapter. Um invasor remoto não autenticado com acesso à rede do vRealize Operations, onde o Horizon Adapter está em execução, pode ser capaz de executar código arbitrário. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões 6.6.x anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior.
Para versões 6.7.x anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior.
Como solução alternativa temporária, considere desativar o serviço JMX RMI até que um patch esteja disponível.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vrealize Operations For Horizon Adapter