Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2015
Vulnerabilidad detectada en VMware vCenter Server
Se ha detectado una vulnerabilidad de validación errónea de certificados LDAP en el servidor vCenter de VMware.Riesgo: Alto
Se ha detectado una vulnerabilidad por la que un atacante remoto podría interceptar la comunicación entre un servidor LDAP y el servidor vCenter, capturando información sensible de los usuarios que validen contra el LDAP, como por ejemplo sus credenciales de usuario. Esta vulnerabilidad se produce por un fallo en la validación del certificado cuando se vincula un servidor LDAP con TLS.
Sistemas Afectados:- VMware vCenter Server 6.0 versiones anteriores a la Update 1
- VMware vCenter Server 5.5 versiones anteriores a la Update 3
CVE-2015-6932
Solución:Aplicar las actualizaciones publicadas por VMware.
Notas:Fuente: US-CERT