Acceso a información confidencial en vCenter Server de VMware
Fecha de publicación
13/04/2020
Importancia
5 - Crítica
Recursos Afectados
VMware vCenter Server, versión 6.7, ejecutándose en dispositivos virtuales o Windows.
Descripción
VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial.
Solución
Aplicar el parche de seguridad 6.7u3f.
Detalle
En determinadas condiciones, vmdir (VMware Directory Service), que se encuentra incluido en VMware vCenter Server, como parte embebida o externa de un Platform Service Controller (PSC), no implementa correctamente los controles de acceso, pudiendo permitir a un atacante remoto revelar información confidencial. Se ha asignado el identificador CVE-2020-3952 para esta vulnerabilidad.
Listado de referencias
Etiquetas