VMware ha informado de una vulnerabilidad crítica (CVSS 10/10) que afecta al servidor VMware vCenter. La vulnerabilidad reside en uno de los directorios que forma parte de la versión 6.7 en el sistema operativo Windows. Concretamente se trata del directorio vmdir. Este directorio forma parte de vCenter Server versión 6.7 en este sistema operativo y dispositivos virtuales.

En algunas condiciones, el vmdir no implementa controles de seguridad adecuados. Esto es lo que permite a los atacantes con acceso a la red acceder a información confidencial. Al hacer uso de la información a la que se accede, el atacante puede comprometer vCenter Server u otros servicios que dependen de vmdir para la autenticación.

Esta vulnerabilidad ha sido identificada como CVE-2020-3951 y CVE-2020-3952, se califica como crítica y recibe una puntuación CVSSv3 de 10. Para todos aquellos que utilicen vCenter Server versión 6.7, se recomienda actualizar a 6.7u3f para corregir la vulnerabilidad crítica.

Se trata, como hemos visto, de una vulnerabilidad crítica que puede poner en riesgo los datos confidenciales de todos aquellos usuarios que utilicen VMware. Es importante corregir esta vulnerabilidad y los desarrolladores ya han lanzado parche para ello.

Fuente: SecurityAffairs