esenfrdeitptru

Vulnerabilidad de VMWare en su servicio de directorio

Alerta: VMWre Publica actualizaciones de seguridad para el servicio VMware Directory

 

Fecha: 13/04/2020

 

Severidad: Crítica

VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad del servicio de directorio de VMware (vmdir). Un atacante puede aprovechar esta vulnerabilidad y tomar control de un sistema afectado.

Bajo determinadas condiciones el vmdir que se registra con VMware vCenter Server, como parte de una instancia de Platform Services Controller (PSC) integrada o externa, no implementa correctamente los controles de acceso.

 

Producto afectado: VMware vCenter Server. El VCenter Server versión 7 no está afectado.

 

Solución

Parchar la versión del producto afectado según la tabla referenciada en el siguiente enlace:  https://www.vmware.com/security/advisories/VMSA-2020-0006.html

 

Referencias

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

https://nvd.nist.gov/vuln/detail/CVE-2020-3952#vulnCurrentDescriptionTitle

CSIRT-EPN

 

Lc3WC1S445*rd$

Cómo Citarnos

Castellano: CSIRTEPN - Grupo  Respuesta a Incidentes de Seguridad de la Escuela Politécnica Nacional

Otro idioma: CSIRTEPN – National Polytechnic School Computer Emergency Response Team

Concepto de incidente

“Evento inesperado que compromete la operación de un sistema y su información, amenazando la confidencialidad, integridad o disponibilidad”

Ver Lista de incidentes

Contáctenos

Para contactarse con nosotros y resolver tus dudas o inquietudes, escríbenos a:

Correo:team@csirt-epn.edu.ec

Dirección: Madrid y Toledo Edificio de Aulas y Relación con el Medio Externo (EARME)
Planta Baja (Centro de Datos)

Teléfono: (+593) 22976300 Ext. 1436, 1452, 1453

Horario de Atención: De lunes a Viernes de 8H00 - 18H00

 

Reportar Incidente

Puedes reportar tu incidente de los siguiente forma:

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

No olvides incluir:

  • Nombres completos.
  • Correo electrónico
  • Teléfono – extensión
  • Dependencia-oficina
  • Comentario del incidente