Vulnerabilitatea în VMware vCenter Server

În anumite condiţii, vmdir care se livrează cu VMware vCenter Server, ca parte încorporată sau externă a Platform Services Controller (PSC), nu implementează corect controalele de acces.

O persoană rău intenţionată, cu acces la o reţea afectată vmdir ar putea fi capabilă să extragă informaţii extrem de sensibile, care ar putea fi utilizate pentru a compromite vCenter Server sau alte servicii care sunt dependente de vmdir  pentru autentificare.

VMware a evaluat gravitatea acestei probleme drept una de o severitate critică, cu un scor de bază CVSSv3 maxim de 10.0.
Problema de securitate este prezentă pe VMware vCenter 6.7 (până la 6.7u3f) şi dacă a fost actualizat de la o linie de lansare anterioară, cum ar fi 6.0 sau 6.5. O instalare curată a vCenter Server 6.7 nu este afectată.

VMware vCenter Server 6.5 şi 7.0 nu sunt afectate de acest tip de vulnerabilitate.

Dispozitive potenţial afectate: VMware vCenter Server 6.7

Orange Moldova CERT recomandă sa implementaţi următoarele acţiuni:
•    Limitaţi accesul la vCenter numai la zona de încredere (precum zona de administrare)
•    Actualizaţi la o versiune mai nou sau pina la versiunea fixată.