Acceso a información confidencial en vCenter Server de VMware

Fecha de publicación: 13/04/2020

Importancia:
Crítica

Recursos afectados:

VMware vCenter Server, versión 6.7, ejecutandose en dispositivos virtuales o Windows.

Descripción:

VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial.

Solución:

Aplicar el parche de seguridad 6.7u3f.

Detalle:

En determinadas condiciones, vmdir (VMware Directory Service), que se encuentra incluido en VMware vCenter Server, como parte embebida o externa de un Platform Service Controller (PSC), no implementa correctamente los controles de acceso, pudiendo permitir a un atacante remoto revelar información confidencial. Se ha asignado el identificador CVE-2020-3952 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, VMware, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.