www.belgium.be Logo of the federal government

Kritieke kwetsbaarheid in VMware vCenter versie <= 6.7

Referentie: 
Advisory #2020-011
Versie: 
1
Geïmpacteerde software: 
VMware vCenter versie <= 6.7
Type: 
Information Disclosure
CVE/CVSS: 

CVE-2020-3952 : CVSSv3 10.0

Datum: 
16/04/2020

Bronnen

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

 

Risico’s

Een aanvaller met netwerktoegang tot een kwetsbare vmdir-implementatie kan gevoelige informatie exfiltreren, deze gegevens  kunnen gebruikt worden om vCenter Server of andere diensten die afhankelijk zijn van vmdir als authenticatiemechanisme te compromitteren.

Beschrijving

Alle versienummers tot en met versie 6.7u3f  van vCenter Server 6.7 embedded en externe Platform Service Controller ( PSC) zijn kwetsbaar voor deze kwetsbaarheid, inclusief systemen die werden geüpgraded van een vorige release line zoals 6.0 en 6.5. Enkel verse installaties van vCenter Server 6.7 worden niet getroffen door deze kwetsbaarheid.

Aanbevolen acties

CERT.be raadt systeembeheerders aan om kwetsbare systemen te patchen naar de meest recentste versie. De patches zijn beschikbaar op de site van VMware.

Referenties

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F