În anumite condiţii, vmdir care se livrează cu VMware vCenter Server, ca parte încorporată sau externă a Platform Services Controller (PSC), nu implementează corect controalele de acces.
O persoană rău intenţionată, cu acces la o reţea afectată vmdir ar putea fi capabilă să extragă informaţii extrem de sensibile, care ar putea fi utilizate pentru a compromite vCenter Server sau alte servicii care sunt dependente de vmdir pentru autentificare.
VMware a evaluat gravitatea acestei probleme drept una de o severitate critică, cu un scor de bază CVSSv3 maxim de 10.0.
Problema
de securitate este prezentă pe VMware vCenter 6.7 (până la 6.7u3f) şi
dacă a fost actualizat de la o linie de lansare anterioară, cum ar fi
6.0 sau 6.5. O instalare curată a vCenter Server 6.7 nu este afectată.
VMware vCenter Server 6.5 şi 7.0 nu sunt afectate de acest tip de vulnerabilitate.
Dispozitive potenţial afectate: VMware vCenter Server 6.7
Orange Moldova CERT recomandă sa implementaţi următoarele acţiuni:
• Limitaţi accesul la vCenter numai la zona de încredere (precum zona de administrare)
• Actualizaţi la o versiune mai nou sau pina la versiunea fixată.