发布日期：2019-10-16
更新日期：2019-10-18

受影响系统：

VMWare Harbor Container Registry for PCF < 1.8.4

描述：

---

CVE(CAN) ID: CVE-2019-16919

Harbor是VMware的一个开源项目，一个用于存储和分发Docker镜像的企业级Registry服务器。

VMware Harbor Container Registry for PCF < 1.8.4版本，在开启了“Harbor Registry”后，Harbor API中存在访问控制绕过漏洞，成功利用该漏洞可以使攻击者在未授权的情况下访问push/pull/modify其他项目镜像。

<*来源：VMware （vmware-security-alert@vmware.com）
  *>

建议：

---

厂商补丁：

VMWare
------
VMware 官方已发布相关版本修复了上述漏洞，建议用户前往以下地址下载更新进行防护。
VMware Harbor Container Registry for PCF 1.8.4 下载地址：
https://network.pivotal.io/products/harbor-container-registry#/releases/484772
截止本通告发布时，官方还未发布VMware Cloud Foundation的补丁，用户可对以下VMware官方通告保持关注，在补丁发布后及时更新。
https://www.vmware.com/security/advisories/VMSA-2019-0016.html

浏览次数：1977
严重程度：0（网友投票）