Cabecera-v2-web.jpg

Vulnerabilidad crítica en VMware vCenter Server permitiría a un atacante obtener información confidencial


https://www.redeszone.net/app/uploads-redeszone.net/2020/04/fallo-seguridad-vmware.jpg

Recientemente se ha descubierto una vulnerabilidad en la versión 6.7 de VMware vCenter Server que se ejecuta en dispositivos virtuales y Windows, la misma ha sido identificada y catalogada como CVE-2020-3952 de riesgo crítico.

El fallo se da en VMware Directory Service (vmdir), el cual se encuentra incluido en el PSC (Platform Services Controller) y es debido a que en ciertas circunstancias vmdir no es capaz de implementar correctamente los controles de acceso, permitiendo así que un atacante con acceso a la red pueda obtener información confidencial el cual podría ser utilizado para comprometer vCenter Server u otros servicios que utilicen vmdir para el proceso de autenticación.

Cabe destacar que esta vulnerabilidad solo afecta a versiones específicas de vCenter Server 6.7, especialmente aquellas que fueron actualizadas de versiones previas incluyendo la 6.5 y la 6.0. Una instalación nueva y limpia de vCenter no se encuentra afectada por esta vulnerabilidad.

Recomendación.

Actualizar vCenter Server a la versión más reciente, en este caso la versión 6.7u3f.

Referencias.


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11