Global Preloader
Vulnerabilidad
(26/Sep/2019) Vulnerabilidad crítica en parches de VMware

Vulnerabilidad crítica en parches de VMware

VMware lanzó esta semana parches para eliminar una vulnerabilidad crítica en Harbor, que resultó afectar a VMware Cloud Foundation y VMware Harbor Container Registry para PCF.

Harbor es un proyecto de registro de código abierto para almacenar, firmar y escanear imágenes de contenedores en busca de vulnerabilidades. Se integra con Docker Hub, Docker Registry, Google Container Registry y más, y permite a los usuarios descargar, cargar y escanear imágenes fácilmente.

Nombrado CVE-2019-16097, el problema, una escalada remota de privilegios, podría provocar que los atacantes comprometan por completo los despliegues vulnerables de Harbor.

La semana pasada, Palo Alto Networks reveló que había encontrado más de 1.300 registros de Harbor expuestos a Internet con la configuración predeterminada, lo que significa que todos fueron afectados por la vulnerabilidad.

Al explotar el error, los atacantes podrían descargar proyectos privados, eliminar imágenes en el registro o reemplazarlas por otras envenenadas.

VMware explica que la falla de seguridad reside en la API POST / api / users de Harbor.

Con un puntaje base de CVSSv3 de 9.8 y calificado como Crítico, la vulnerabilidad podría permitir que un actor malicioso con acceso a la red a la API Harbor POST / api / users, que permite registre una nueva cuenta administrativa.

"La explotación exitosa de este problema puede llevar a un compromiso completo de la implementación de Harbor".

VMware ha lanzado parches para eliminar la vulnerabilidad en VMware Harbor Container Registry para PCF (versiones 1.8.3 y 1.7.6), pero aún debe parchar en VMware Cloud Foundation (que se ve afectado solo si el componente opcional 'Harbor Registry' está desplegado).