Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/04/2020
Vulnerabilitat crítica en VMware vCenter Server
L' explotació d'aquesta vulnerabilitat podría permetre a un atacant remot accedir a informació confidencial que podria utilizar-se per a prendre el control del sistema afectat.La vulnerabilitat està ocasionada per la forma en la qual VMware Directory Service (vmdir) implementa els controls d' accés quan es troba inclòs com a part inserida o externa d' un controlador de serveis de plataforma (PSC) en les versions afectades.
Es recomana que apliquen els pegats de seguretat al més prompte possible, amb la finalitat d'evitar l'exposició a atacs externs i la presa de control dels sistemes informàtics.
Més informació en el següent enllaç.
Sistemes Afectats:VMware vCenter Server 6.7 fins a 7.7u3f, sense incloure.
Referències:2020-3952
Solució:VMWare ha publicat la versió VMware vCenter Server 6.7U3f per a corregir la vulnerabilitat, disponible per a la seua descàrrega::
https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F
Notes: