Recientemente se ha descubierto una vulnerabilidad en la versión 6.7 de VMware vCenter Server que se ejecuta en dispositivos virtuales y Windows, la misma ha sido identificada y catalogada como CVE-2020-3952 de riesgo crítico.
El fallo se da en VMware Directory Service (vmdir), el cual se encuentra incluido en el PSC (Platform Services Controller) y es debido a que en ciertas circunstancias vmdir no es capaz de implementar correctamente los controles de acceso, permitiendo así que un atacante con acceso a la red pueda obtener información confidencial el cual podría ser utilizado para comprometer vCenter Server u otros servicios que utilicen vmdir para el proceso de autenticación.
Cabe destacar que esta vulnerabilidad solo afecta a versiones específicas de vCenter Server 6.7, especialmente aquellas que fueron actualizadas de versiones previas incluyendo la 6.5 y la 6.0. Una instalación nueva y limpia de vCenter no se encuentra afectada por esta vulnerabilidad.
Recomendación.
Actualizar vCenter Server a la versión más reciente, en este caso la versión 6.7u3f.
Referencias.