> Harbor API 安全漏洞

Harbor API 安全漏洞

CNNVD-ID编号	CNNVD-201910-1075	CVE编号	CVE-2019-16919
发布时间	2019-10-16	更新时间	2020-05-18
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

VMware Cloud Foundation和VMware Harbor Container Registry for PCF都是美国威睿（VMware）公司的产品。VMware Cloud Foundation是一套一体化混合云平台。该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能。VMware Harbor Container Registry for PCF是一款用于Pivotal Cloud Foundry云平台的企业级注册表服务器。该产品主要用于存储和分发容器镜像。

Harbor API中存在安全漏洞。攻击者可利用该漏洞提升权限。以下产品及版本受到影响：Harbor 1.8.0版本至1.8.3版本，1.9.0版本；VMware Cloud Foundation（仅Harbor Registry组件开启时受影响）；VMware Harbor Container Registry for PCF 1.8.4之前版本。

漏洞补丁

目前厂商已发布升级了Harbor API 安全漏洞的补丁，Harbor API 安全漏洞的补丁获取链接：

https://www.vmware.com/security/advisories/VMSA-2019-0016.html

参考网址

来源:landscape.cncf.io

链接：https://landscape.cncf.io/selected=harbor

来源:github.com

链接：https://github.com/goharbor/harbor/security/advisories/GHSA-x2r2-w9c7-h624

来源:www.vmware.com

链接：https://www.vmware.com/security/advisories/VMSA-2019-0016.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.3859/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-16919

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1075