Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/13

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

VMware vCenter Server, 6.7 bertsioa, gailu birtualetan edo Windows-en exekutatzen denean.

Azalpena: 

VMware-k larritasun kritikoko ahultasun bat aurkitu du. Hori baliatuz urruneko erasotzaile batek informazio konfidentziala ezagutzera eman lezake.

Konponbidea: 

6.7u3f segurtasun partxea aplikatzea.

Xehetasuna: 

Hainbat baldintzatan, vmdir-ek (VMware Directory Service), VMware vCenter Server-en barnean dagoena, Platform Service Controller (PSC) baten barneratutako edo kanpoko parte modura, ez ditu modu zuzenean inplementatzen sarbide kontrolak, eta hori baliatuz urruneko erasotzaile batek informazio konfidentziala ezagutzera eman lezake. Ahultasun horretarako CVE-2020-3952 identifikatzailea erabili da.

Etiketak: Eguneraketa, VMware, Ahultasuna