CVE-2020-3952 | VMware信息泄露漏洞通告

0x00 漏洞概述

CVE IDCVE-2020-3952时     间2020-04-11
类  型信息泄露等     级严重
远程利用影响范围Windows和虚拟设备上的vCenter  Server 6.7

0x01 漏洞详情

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

VMware修复了一个严重漏洞CVE-2020-3952,CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞,可被利用来破坏vCenterServer。

WMware发布的公告中表示:在某些情况下,作为嵌入式或外部Platform Services Controller(PSC)一部分的VMware vCenter Server附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息,用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。

该漏洞影响Windows和虚拟设备上的vCenterServer 6.7版本,并已通过6.7u3f版本进行了修补。Vmware强调,只有从先前版本升级安装后,vCenter Server才会受影响。如果用户直接安装6.7版本,则不会受到影响。

0x02 处置建议

升级vCenter Server 到6.7u3f版本:

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F

0x03 相关新闻

https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

0x05 时间线

2020-04-09 Vmware官方发布漏洞

2020-04-10 CVE发布该漏洞

发表评论

评论已关闭。

相关文章