Validación errónea de certificados LDAP en VMWare

Fecha de publicación:

17/09/2015

Importancia:

4 - Alta

Recursos afectados:

VMware vCenter Server 6.0
VMware vCenter Server 5.5

Descripción:

Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Solución:

Actualización del VMware vCenter a las versiones actuales correspondientes.

VMware vCenter Server 6.0 actualización 1
VMware vCenter Server 5.5 actualización 3

Detalle:

El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Referencias:

VMware vCenter Server updates address a LDAP certificate validation issue

Etiquetas:

Accesos corporativos

Validación errónea de certificados LDAP en VMWare

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019