0x00 漏洞概述
CVE ID | CVE-2020-3952 | 时 间 | 2020-04-11 |
类 型 | 信息泄露 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | Windows和虚拟设备上的vCenter Server 6.7 |
0x01 漏洞详情
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
VMware修复了一个严重漏洞CVE-2020-3952,CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞,可被利用来破坏vCenterServer。
WMware发布的公告中表示:在某些情况下,作为嵌入式或外部Platform Services Controller(PSC)一部分的VMware vCenter Server附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息,用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。
该漏洞影响Windows和虚拟设备上的vCenterServer 6.7版本,并已通过6.7u3f版本进行了修补。Vmware强调,只有从先前版本升级安装后,vCenter Server才会受影响。如果用户直接安装6.7版本,则不会受到影响。
0x02 处置建议
升级vCenter Server 到6.7u3f版本:
https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F
0x03 相关新闻
https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html
0x04 参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
0x05 时间线
2020-04-09 Vmware官方发布漏洞
2020-04-10 CVE发布该漏洞
声明:本文来自维他命安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
