首页 -> 安全研究

安全研究

安全漏洞
VMware Harbor访问控制绕过漏洞(CVE-2019-16919)

发布日期:2019-10-16
更新日期:2019-10-18

受影响系统:
VMWare Harbor Container Registry for PCF < 1.8.4
描述:
CVE(CAN) ID: CVE-2019-16919

Harbor是VMware的一个开源项目,一个用于存储和分发Docker镜像的企业级Registry服务器。

VMware Harbor Container Registry for PCF < 1.8.4版本,在开启了“Harbor Registry”后,Harbor API中存在访问控制绕过漏洞,成功利用该漏洞可以使攻击者在未授权的情况下访问push/pull/modify其他项目镜像。

<*来源:VMware (vmware-security-alert@vmware.com
  *>

建议:
厂商补丁:

VMWare
------
VMware 官方已发布相关版本修复了上述漏洞,建议用户前往以下地址下载更新进行防护。
VMware Harbor Container Registry for PCF 1.8.4 下载地址:
https://network.pivotal.io/products/harbor-container-registry#/releases/484772
截止本通告发布时,官方还未发布VMware Cloud Foundation的补丁,用户可对以下VMware官方通告保持关注,在补丁发布后及时更新。
https://www.vmware.com/security/advisories/VMSA-2019-0016.html

浏览次数:843
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障