vmware

Vulnerabilidade grau 10 no VMware exige patch imediato

Da Redação
13/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Problema está no VMware Directory Service (vmdir), que faz parte do vCenter Server versão 6.7 tanto no Windows quanto em dispositivos virtuais. A falha foi divulgada e corrigida na última quinta-feira

A VMware publicou um patch para corrigir uma vulnerabilidade crítica de segurança, com CVSSv3 de nível 10. Ela permite invasão e obtenção de informações. A vulnerabilidade está registrada como CVE-2020-3952. 

O problema está no VMware Directory Service (vmdir), que faz parte do vCenter Server versão 6.7 tanto no Windows quanto em dispositivos virtuais. A falha foi divulgada e corrigida na última quinta-feira. O problema está em um controle de acesso mal implementado, de acordo com o aviso de bug, que pode permitir a um agente mal-intencionado ignorar os mecanismos de autenticação.

“Sob certas condições, o vmdir fornecido com o VMware vCenter Server, como parte de um Platform Services Controller (PSC) incorporado ou externo, não implementa corretamente os controles de acesso”, explica a descrição.

Nessas condições, após acesso à rede, atacantes podem obter informações confidenciais. Ao usar as informações acessadas, o invasor pode comprometer o vCenter Server ou outros serviços que dependem do vmdir para autenticação.

Veja isso
VMware tem falha crítica semelhante à do VirtualBox
VMware planeja unidade de cyber

Não há soluções alternativas: os administradores são incentivados a aplicar as correções o mais rápido possível. A VMware recomenda em primeiro lugar um upgrade: quem estiver usando o vCenter Server versão 6.7 deve atualizá-lo com a versão 6.7u3f para corrigir a vulnerabilidade crítica. 

A VMware também mencionou que “As instalações limpas do vCenter Server 6.7 (PSC incorporado ou externo) não são afetadas.” Em Março, a empresa também teve de resolver escalada de privilégios de alta gravidade e DoS DoS no Workstation, Fusion, VMware Remote Console e no Horizon Client.Para ajudar os administradores a descobrir se suas implantações de vmdir são afetadas pelo CVE-2020-3952, o fornecedor publicou um documento da base de conhecimento de instruções em https://kb.vmware.com/s/article/78543.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest