14
Abr 2020
Alerta de Vulnerabilidades - VMWare vCenter Server
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
VMware vCenter Server Virtual/Windows na versão 6.7
ECOSSISTEMA
Outro, VMWare
Descrição
Foi encontrada uma vulnerabilidade na configuração de permissões de acesso ao 'vmdir' em algumas instalações do VMware.
Impacto
A vulnerabilidade permite a um atacante exfiltrar informações sensíveis que podem ser utilizadas para comprometer o sistema, ou outros sistemas que dependam do 'vmdir' para efetuar autenticações.
Rsolução
Aplicar o patch de mitigação de acordo com a matriz encontrada em [1].
Para validar se o sistema se encontra afetado por esta vulnerabilidade, a documentação encontra-se em [2].
Referências
[1] - https://www.vmware.com/security/advisories/VMSA-2020-0006.html
[2] - https://kb.vmware.com/s/article/78543