Alertas de seguridad

Vulnerabilidad en VMware Tanzu Application Service

Una vulnerabilidad ha sido encontrada en VMware Tanzu Application Service for VMs hasta 2.6.17/2.7.10/2.8.4 y ha sido clasificada como problemática.

Una función desconocida del componente Log Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase information disclosure que tiene repercusión sobre la confidencialidad.

La severidad es alta en las siguientes versiones VMware Tanzu Application Service for VMs:

  • 2.6.x versions prior to 2.6.18
  • 2.7.x versions prior to 2.7.11
  • 2.8.x versions prior to 2.8.5

Vulnerabilidad VMware Tanzu


Acciones recomendadas 

Una actualización a la versión 2.6.18, 2.7.11 o 2.8.5 elimina esta vulnerabilidad.