最終更新日: 2019/10/24
情報源
US-CERT Current Activity
VMware Releases Security Update for Harbor Container Registry for PCF
https://www.us-cert.gov/ncas/current-activity/2019/10/16/vmware-releases-security-update-harbor-container-registry-pcf
概要
複数の VMware 製品には、アクセス制御不備の脆弱性があります。結果として、遠隔の第三者が、当該ソフトウェアを介してアクセス可能なプロジェクトに隣接する別プロジェクトのコンテナイメージを取得・変更する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Harbor Registry がデプロイされている VMware Cloud Foundation
– VMware Harbor Container Registry for PCF 1.8.4 より前の 1.8 系バージョン
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書 (英語)
VMware Security Advisories
VMSA-2019-0016
https://www.vmware.com/security/advisories/VMSA-2019-0016.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-24」
https://www.jpcert.or.jp/wr/2019/wr194101.html