Inicio / Alerta Temprana / Avisos Seguridad / Validación errónea de certificados LDAP en VMWare

Validación errónea de certificados LDAP en VMWare

Fecha de publicación: 
17/09/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • VMware vCenter Server 6.0
  • VMware vCenter Server 5.5
Descripción: 

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución: 

Actualización del VMware vCenter a las versiones actuales correspondientes.

  • VMware vCenter Server 6.0 actualización 1
  • VMware vCenter Server 5.5 actualización 3
Detalle: 

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.