Validación errónea de certificados LDAP en VMWare

Fecha de publicación:

17/09/2015

Importancia:

4 - Alta

Recursos afectados:

VMware vCenter Server 6.0
VMware vCenter Server 5.5

Descripción:

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución:

Actualización del VMware vCenter a las versiones actuales correspondientes.

VMware vCenter Server 6.0 actualización 1
VMware vCenter Server 5.5 actualización 3

Detalle:

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address a LDAP certificate validation issue

Etiquetas:

Accesos corporativos

Validación errónea de certificados LDAP en VMWare

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC