PT-2020-3047 · Vmware · Vrealize Operations For Horizon Adapter
Publicado
2020-02-19
·
Atualizado
2020-02-26
·
CVE-2020-3944
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
vRealize Operations for Horizon Adapter, versões 6.6.x anteriores à 6.6.1
vRealize Operations for Horizon Adapter, versões 6.7.x anteriores à 6.7.1
Descrição
O problema está relacionado a uma configuração incorreta do armazenamento de confiança, levando à omissão da autenticação no vRealize Operations for Horizon Adapter. Um invasor remoto não autenticado com acesso à rede do vRealize Operations, onde o Horizon Adapter está em execução, pode conseguir contornar a autenticação do adaptador. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas devido a erros de autenticação.
Recomendações
Para as versões 6.6.x anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior para resolver o problema.
Para as versões 6.7.x anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vrealize Operations For Horizon Adapter