Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2015
Vulnerabilitat detectada en VMware vCenter Server
S’ha detectat una vulnerabilitat de validació errònia de certificats LDAP en el servidor vCenter de VMware.Risc: Alt
S’ha detectat una vulnerabilitat per la qual un atacant remot podria interceptar la comunicació entre un servidor LDAP i el servidor vCenter i capturar informació sensible dels usuaris que validen contra el LDAP, com per exemple les credencials d’usuari. Esta vulnerabilitat es produïx per una fallada en la validació del certificat quan es vincula un servidor LDAP amb TLS.
Sistemes Afectats:- VMware vCenter Server 6.0 versions anteriors a la Update 1
- VMware vCenter Server 5.5 versions anteriors a la Update 3
CVE-2015-6932
Solució:Apliqueu les actualitzacions publicades per VMware.
Notes:Font: US-CERT