Acceso a información confidencial en vCenter Server de VMware
Fecha de publicación: 13/04/2020
Importancia:
Crítica
Recursos afectados:
VMware vCenter Server, versión 6.7, ejecutandose en dispositivos virtuales o Windows.
Descripción:
VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial.
Solución:
Aplicar el parche de seguridad 6.7u3f.
Detalle:
En determinadas condiciones, vmdir (VMware Directory Service), que se encuentra incluido en VMware vCenter Server, como parte embebida o externa de un Platform Service Controller (PSC), no implementa correctamente los controles de acceso, pudiendo permitir a un atacante remoto revelar información confidencial. Se ha asignado el identificador CVE-2020-3952 para esta vulnerabilidad.
Etiquetas:
Actualización, VMware, Vulnerabilidad
Powered by WPeMatico