Validación errónea de certificados LDAP en VMWare

Fecha de publicación:

17/09/2015

Importancia:

4 - Alta

Recursos afectados:

VMware vCenter Server 6.0
VMware vCenter Server 5.5

Descripción:

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución:

Actualización del VMware vCenter a las versiones actuales correspondientes.

VMware vCenter Server 6.0 actualización 1
VMware vCenter Server 5.5 actualización 3

Detalle:

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address a LDAP certificate validation issue

Etiquetas:

Accesos corporativos

Validación errónea de certificados LDAP en VMWare

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco