 |
13 de abril de 2020 |
Descripción
VMware ha publicado actualizaciones de seguridad corrigiendo varias vulnerabilidades que afectan a su producto vCenter Server,con identificador CVE-2020-3952. La referencia apunta a fallos en el servicio de directorio (vmdir) para la autenticación, de ser explotado por un atacante, podría comprometer el servidor de vCenter.
De acuerdo con VMware, la vulnerabilidad podría ser explotada sólo en instalaciones de vCenter Server que hayan sido actualizadas desde una versión anterior. Las instalaciones limpias no se ven afectadas.
Productos afectados
- VMware vCenter Server 6.7 Windows y Virtual Appliance
Solución:
Los administradores de esta solución pueden determinar si son ven afectados si ven en los registros de entrada en vmdir, si el servicio comienza a indicar que legacy ACL mode está activado.
Para comprobarlo puedes dirigirte a las siguientes rutas:
Virtual Appliance Log File Location: /var/log/vmware/vmdir/vmdirrd-syslog.log
Windows Log File Location: %ALLUSERPROFILE%\VMWare\vCenterServer\logs\vmdir\vmdir.log
En el siguiente enlace vienen los pasos a seguir para validar si legacy ACL mode está activado https://kb.vmware.com/s/article/78543
VMware ha solucionado esta vulnerabilidad de vCenter Server actualizando de la versión 6.7 a la versión 7.0 que se encuentra disponible para su descarga en su página web.
Para más información:
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
