Validación errónea de certificados LDAP en VMWare

Fecha de publicación:

17/09/2015

Importancia:

4 - Alta

Recursos afectados:

VMware vCenter Server 6.0
VMware vCenter Server 5.5

Descripción:

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución:

Actualización del VMware vCenter a las versiones actuales correspondientes.

VMware vCenter Server 6.0 actualización 1
VMware vCenter Server 5.5 actualización 3

Detalle:

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address a LDAP certificate validation issue

Etiquetas:

Accesos corporativos

Validación errónea de certificados LDAP en VMWare

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022