PT-2020-3048 · Vmware · Vrealize Operations For Horizon Adapter+1
Publicado
2020-02-19
·
Atualizado
2021-07-21
·
CVE-2020-3945
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
vRealize Operations for Horizon Adapter, versões 6.6.x anteriores à 6.6.1
vRealize Operations for Horizon Adapter, versões 6.7.x anteriores à 6.7.1
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações devido a uma implementação incorreta do emparelhamento entre o vRealize Operations for Horizon Adapter e o Horizon View. Um invasor remoto não autenticado com acesso à rede do vRealize Operations, onde o Horizon Adapter está em execução, pode obter informações confidenciais.
Recomendações
Para as versões 6.6.x anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior.
Para as versões 6.7.x anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Horizon View
Vrealize Operations For Horizon Adapter