[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Vulnerabilidade grau 10 no VMware exige patch imediato

Da Redação
13/04/2020

Problema está no VMware Directory Service (vmdir), que faz parte do vCenter Server versão 6.7 tanto no Windows quanto em dispositivos virtuais. A falha foi divulgada e corrigida na última quinta-feira

A VMware publicou um patch para corrigir uma vulnerabilidade crítica de segurança, com CVSSv3 de nível 10. Ela permite invasão e obtenção de informações. A vulnerabilidade está registrada como CVE-2020-3952. 

O problema está no VMware Directory Service (vmdir), que faz parte do vCenter Server versão 6.7 tanto no Windows quanto em dispositivos virtuais. A falha foi divulgada e corrigida na última quinta-feira. O problema está em um controle de acesso mal implementado, de acordo com o aviso de bug, que pode permitir a um agente mal-intencionado ignorar os mecanismos de autenticação.

“Sob certas condições, o vmdir fornecido com o VMware vCenter Server, como parte de um Platform Services Controller (PSC) incorporado ou externo, não implementa corretamente os controles de acesso”, explica a descrição.

Nessas condições, após acesso à rede, atacantes podem obter informações confidenciais. Ao usar as informações acessadas, o invasor pode comprometer o vCenter Server ou outros serviços que dependem do vmdir para autenticação.

Veja isso
VMware tem falha crítica semelhante à do VirtualBox
VMware planeja unidade de cyber

Não há soluções alternativas: os administradores são incentivados a aplicar as correções o mais rápido possível. A VMware recomenda em primeiro lugar um upgrade: quem estiver usando o vCenter Server versão 6.7 deve atualizá-lo com a versão 6.7u3f para corrigir a vulnerabilidade crítica. 

A VMware também mencionou que “As instalações limpas do vCenter Server 6.7 (PSC incorporado ou externo) não são afetadas.” Em Março, a empresa também teve de resolver escalada de privilégios de alta gravidade e DoS DoS no Workstation, Fusion, VMware Remote Console e no Horizon Client.Para ajudar os administradores a descobrir se suas implantações de vmdir são afetadas pelo CVE-2020-3952, o fornecedor publicou um documento da base de conhecimento de instruções em https://kb.vmware.com/s/article/78543.

Compartilhar: