Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2015
Se ha detectado una vulnerabilidad por la que un atacante remoto podría interceptar la comunicación entre un servidor LDAP y el servidor vCenter, capturando información sensible de los usuarios que validen contra el LDAP, como por ejemplo sus credenciales de usuario. Esta vulnerabilidad se produce por un fallo en la validación del certificado cuando se vincula un servidor LDAP con TLS.
Sistemas Afectados:CVE-2015-6932
Solución:Aplicar las actualizaciones publicadas por VMware.
Notas: