Vulnerabilidad de VMWare en su servicio de directorio
Alerta: VMWre Publica actualizaciones de seguridad para el servicio VMware Directory
Fecha: 13/04/2020
Severidad: Crítica
VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad del servicio de directorio de VMware (vmdir). Un atacante puede aprovechar esta vulnerabilidad y tomar control de un sistema afectado.
Bajo determinadas condiciones el vmdir que se registra con VMware vCenter Server, como parte de una instancia de Platform Services Controller (PSC) integrada o externa, no implementa correctamente los controles de acceso.
Producto afectado: VMware vCenter Server. El VCenter Server versión 7 no está afectado.
Solución
Parchar la versión del producto afectado según la tabla referenciada en el siguiente enlace: https://www.vmware.com/security/advisories/VMSA-2020-0006.html
Referencias
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
https://nvd.nist.gov/vuln/detail/CVE-2020-3952#vulnCurrentDescriptionTitle
CSIRT-EPN
Lc3WC1S445*rd$ |