Kritieke kwetsbaarheid in VMware vCenter versie <= 6.7
CVE-2020-3952 : CVSSv3 10.0
Bronnen
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
Risico’s
Een aanvaller met netwerktoegang tot een kwetsbare vmdir-implementatie kan gevoelige informatie exfiltreren, deze gegevens kunnen gebruikt worden om vCenter Server of andere diensten die afhankelijk zijn van vmdir als authenticatiemechanisme te compromitteren.
Beschrijving
Alle versienummers tot en met versie 6.7u3f van vCenter Server 6.7 embedded en externe Platform Service Controller ( PSC) zijn kwetsbaar voor deze kwetsbaarheid, inclusief systemen die werden geüpgraded van een vorige release line zoals 6.0 en 6.5. Enkel verse installaties van vCenter Server 6.7 worden niet getroffen door deze kwetsbaarheid.
Aanbevolen acties
CERT.be raadt systeembeheerders aan om kwetsbare systemen te patchen naar de meest recentste versie. De patches zijn beschikbaar op de site van VMware.
Referenties
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F