CVE-2020-3952 | VMware信息泄露漏洞通告

发布时间 2020-04-12

0x00 漏洞概述


CVE ID

CVE-2020-3952

时     间

2020-04-11

类  型

信息泄露

等     级

严重

远程利用

影响范围

Windows和虚拟设备上的vCenter  Server 6.7



0x01 漏洞详情


VMware vCenter Server是美国威睿(VMware)企业的一套服务器和虚拟化管理App。该App提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。


VMware修复了一个严重漏洞CVE-2020-3952,CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞,可被利用来破坏vCenterServer。


WMware发布的公告中表示:在某些情况下,作为嵌入式或外部Platform Services Controller(PSC)一部分的VMware vCenter Server附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息,用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。

   


该漏洞影响Windows和虚拟设备上的vCenterServer 6.7版本,并已通过6.7u3f版本进行了修补。Vmware强调,只有从先前版本升级安装后,vCenter Server才会受影响。如果用户直接安装6.7版本,则不会受到影响。


0x02 处置建议


升级vCenter Server 到6.7u3f版本:

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F


0x03 相关资讯


https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html


0x04 参考链接


https://www.vmware.com/security/advisories/VMSA-2020-0006.html


0x05 时间线



2020-04-09 Vmware官方发布漏洞

2020-04-10 CVE发布该漏洞