Ir para conteúdo

Alerta de Vulnerabilidades - VMWare vCenter Server

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware vCenter Server Virtual/Windows na versão 6.7
ECOSSISTEMA
Outro
Descrição

Foi encontrada uma vulnerabilidade na configuração de permissões de acesso ao 'vmdir' em algumas instalações do VMware.



Impacto

A vulnerabilidade permite a um atacante exfiltrar informações sensíveis que podem ser utilizadas para comprometer o sistema, ou outros sistemas que dependam do 'vmdir' para efetuar autenticações.



Rsolução

Aplicar o patch de mitigação de acordo com a matriz encontrada em [1].
Para validar se o sistema se encontra afetado por esta vulnerabilidade, a documentação encontra-se em [2].



Referências

[1] - https://www.vmware.com/security/advisories/VMSA-2020-0006.html
[2] - https://kb.vmware.com/s/article/78543

Última atualização em 13-12-2020