Validación errónea de certificados LDAP en VMWare

Fecha de publicación:

17/09/2015

Importancia:

4 - Alta

Recursos afectados:

VMware vCenter Server 6.0
VMware vCenter Server 5.5

Descripción:

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución:

Actualización del VMware vCenter a las versiones actuales correspondientes.

VMware vCenter Server 6.0 actualización 1
VMware vCenter Server 5.5 actualización 3

Detalle:

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address a LDAP certificate validation issue

Etiquetas:

Accesos corporativos

Validación errónea de certificados LDAP en VMWare

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway