Inicio / Alerta Temprana / Avisos Seguridad / Acceso a información confidencial en vCenter Server de VMware

Acceso a información confidencial en vCenter Server de VMware

Fecha de publicación: 
13/04/2020
Importancia: 
5 - Crítica
Recursos afectados: 

VMware vCenter Server, versión 6.7, ejecutándose en dispositivos virtuales o Windows.

Descripción: 

VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial.

Solución: 

Aplicar el parche de seguridad 6.7u3f.

Detalle: 

En determinadas condiciones, vmdir (VMware Directory Service), que se encuentra incluido en VMware vCenter Server, como parte embebida o externa de un Platform Service Controller (PSC), no implementa correctamente los controles de acceso, pudiendo permitir a un atacante remoto revelar información confidencial. Se ha asignado el identificador CVE-2020-3952 para esta vulnerabilidad.

Encuesta valoración