0-dagarssårbarhet i VMware-produkt

En tidigare upptäckt sårbarhet [1,2] i containerhanteraren Harbor [3] resulterar i kritiska sårbarheter med nivån CVSSv3 9.8 i VMwares produkter Cloud Foundation och Container Registry [4]. För Cloud Foundation saknas ännu någon säkerhetsuppdatering.

Harbor innehöll en behörighetshöjning som kunde utnyttjas av en fjärranvändare. Detta påverkar VMwares produker genom att en angripare kan registrera nya konton med administrativa behörigheter. Säkerhetsuppdateringar finns nu tillgängliga för såväl Harbor som VMwares produkter.

Påverkade produkter

Cloud Foundation [5] saknar vid tiden för vår publicering någon säkerhetsuppdatering och alla versioner är påverkade. 
Harbor Container Registry for PCF med versioner lägre än 1.7.6 respektive 1.8.3 är sårbara.

Rekommendationer

Det är sannolikt att sårbarheterna utnyttjas aktivt. CERT-SE rekommenderar att omgående implementera råden nedan.

I första hand rekommenderas att systemadmininstratören tar bort möjligheten för användare att själva registrera nya konton. 
I andra hand måste systemen genomsökas efter försök till utnyttjande av sårbarheten. 
I tredje hand bör systemen uppdateras så snart säkerhetsuppdateringar finns tillgängliga.

Detaljer om råden finns beskrivna [4,6].

Källor

[1] https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/
[2] https://www.cvedetails.com/cve/CVE-2019-16097/
[3] https://goharbor.io/
[4] https://www.vmware.com/security/advisories/VMSA-2019-0015.html
[5] https://www.vmware.com/products/cloud-foundation.html
[6] https://github.com/goharbor/harbor/wiki/Harbor-FAQs#cve-2019-16097