CVE-2019-11286

Versões do VMware GemFire anteriores à 9.10.0

Versões do VMware GemFire 9.9.1 e anteriores

Versões do VMware GemFire 9.8.5 e anteriores

Versões do VMware GemFire 9.7.5 e anteriores

Versões do VMware Tanzu GemFire for VMs anteriores à 1.11.0

Versões do VMware Tanzu GemFire para VMs 1.10.1 e anteriores

Versões do VMware Tanzu GemFire para VMs 1.9.2 e anteriores

Versões do VMware Tanzu GemFire para VMs 1.8.2 e anteriores

O serviço JMX no software afetado está disponível na rede e não restringe adequadamente as entradas. Um usuário mal-intencionado autenticado remotamente pode enviar uma solicitação ao serviço com um conjunto de credenciais falsificadas, levando à execução remota de código.

Para versões do VMware GemFire anteriores à 9.10.0, atualize para a versão 9.10.0 ou posterior.

Para versões do VMware GemFire 9.9.1 e anteriores, atualize para a versão 9.9.1 ou posterior; no entanto, como a versão 9.10.0 já está disponível, atualize para a versão 9.10.0 ou posterior.

Para versões do VMware GemFire 9.8.5 e anteriores, atualize para a versão 9.8.5 ou posterior, mas, como a versão 9.10.0 está disponível, atualize para a versão 9.10.0 ou posterior.

Para as versões 9.7.5 e anteriores do VMware GemFire, atualize para a versão 9.7.5 ou posterior, mas como a versão 9.10.0 já está disponível, atualize para a versão 9.10.0 ou posterior.

Para as versões anteriores à 1.11.0 do VMware Tanzu GemFire para VMs, atualize para a versão 1.11.0 ou posterior.

Para as versões 1.10.1 e anteriores do VMware Tanzu GemFire para VMs, atualize para a versão 1.10.1 ou posterior, mas como a versão 1.11.0 está disponível, atualize para a versão 1.11.0 ou posterior.

Para o VMware Tanzu GemFir