Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2020
Vulnerabilidad crítica en VMware vCenter Server
La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a información confidencial que podría utilizarse para tomar el control del sistema afectado.La vulnerabilidad está ocasionada por la forma en la que VMware Directory Service (vmdir) implementa los controles de acceso cuando se encuentra incluido como parte insertada o externa de un controlador de servicios de plataforma (PSC) en las versiones afectadas.
Se recomienda que apliquen los parches de seguridad lo antes posible, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Más información en el siguiente enlace
Sistemas Afectados:VMware vCenter Server 6.7 hasta 7.7u3f, sin incluir.
Referencias:2020-3952
Solución:VMWare ha publicado la versión VMware vCenter Server 6.7U3f para corregir la vulnerabilidad, disponible para su descarga:
https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F
Notas: