0x00 漏洞概述

CVE ID

CVE-2020-3952

时 间

2020-04-11

类 型

信息泄露

等 级

严重

远程利用

影响范围

Windows和虚拟设备上的vCenter Server 6.7

0x01 漏洞详情

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

VMware修复了一个严重漏洞CVE-2020-3952,CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞,可被利用来破坏vCenterServer。

WMware发布的公告中表示:在某些情况下,作为嵌入式或外部Platform Services Controller(PSC)一部分的VMware vCenter Server附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息,用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。

该漏洞影响Windows和虚拟设备上的vCenterServer 6.7版本,并已通过6.7u3f版本进行了修补。Vmware强调,只有从先前版本升级安装后,vCenter Server才会受影响。如果用户直接安装6.7版本,则不会受到影响。

0x02 处置建议

升级vCenter Server 到6.7u3f版本:

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F

0x03 相关新闻

https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

0x05 时间线

2020-04-09 Vmware官方发布漏洞

2020-04-10 CVE发布该漏洞

声明:本文来自维他命安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。