En algunas condiciones, el vmdir no implementa controles de seguridad adecuados. Esto es lo que permite a los atacantes con acceso a la red acceder a información confidencial. Al hacer uso de la información a la que se accede, el atacante puede comprometer vCenter Server u otros servicios que dependen de vmdir para la autenticación.
Esta vulnerabilidad ha sido identificada como CVE-2020-3951 y CVE-2020-3952, se califica como crítica y recibe una puntuación CVSSv3 de 10. Para todos aquellos que utilicen vCenter Server versión 6.7, se recomienda actualizar a 6.7u3f para corregir la vulnerabilidad crítica.
Se trata, como hemos visto, de una vulnerabilidad crítica que puede poner en riesgo los datos confidenciales de todos aquellos usuarios que utilicen VMware. Es importante corregir esta vulnerabilidad y los desarrolladores ya han lanzado parche para ello.
Fuente: SecurityAffairs
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!