Vulnerabilidad de VMWare en su servicio de directorio

Alerta: VMWre Publica actualizaciones de seguridad para el servicio VMware Directory

Fecha: 13/04/2020

Severidad: Crítica

VMware ha publicado actualizaciones de seguridad para abordar una vulnerabilidad del servicio de directorio de VMware (vmdir). Un atacante puede aprovechar esta vulnerabilidad y tomar control de un sistema afectado.

Bajo determinadas condiciones el vmdir que se registra con VMware vCenter Server, como parte de una instancia de Platform Services Controller (PSC) integrada o externa, no implementa correctamente los controles de acceso.

Producto afectado: VMware vCenter Server. El VCenter Server versión 7 no está afectado.

Solución

Parchar la versión del producto afectado según la tabla referenciada en el siguiente enlace:  https://www.vmware.com/security/advisories/VMSA-2020-0006.html

Referencias

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

https://nvd.nist.gov/vuln/detail/CVE-2020-3952#vulnCurrentDescriptionTitle

CSIRT-EPN