Alertas de seguridad

Vulnerabilidad crítica en VMware vCenter server

VMware publicó el aviso de seguridad VMSA-2020-0006 para dar a conocer una vulnerabilidad crítica en vCenter Server. El fallo se encuentra sobre VMware Directory Service (vmdir), que está incluido en el vCenter como parte del Platform Service Controller (PSC) embebido o externo. El vmdir, bajo ciertas condiciones, no implementa adecuadamente los controles de acceso, lo que puede ocasionar que un usuario malicioso con acceso a la red, pueda extraer información sensible que podría utilizarse para comprometer el servidor vCenter u otros servicios que dependen del vmdir para autenticación.

Vulnerabilidad crítica en VMware

Versiones afectadas

De acuerdo con el aviso de VMware, la vulnerabilidad solo afecta a versiones específicas 6.7 de vCenter Server. Específicamente, aquellas instancias donde vCenter Server se actualizó desde una versión anterior, incluida la versión 6.0 o 6.5. Una instalación nueva y limpia de vCenter Server 6.7 no se ve afectada.

Adicionalmente, VMware publicó el artículo 78543 de KB con orientación adicional para determinar si una implementación de vCenter Server 6.7 se ve afectada.

Acciones recomendadas

VMware lanzó la versión 6.7u3f para solucionar esta vulnerabilidad. La siguiente tabla enumera las versiones afectadas de vCenter Server

Producto

Versión

Plataforma

Afectado

Solución

Documentación adicional

vCenter Server

6.7

Dispositivo virtual

si

6.7u3f

KB78543

vCenter Server

6.7

Ventanas

si

6.7u3f

KB78543