CVE-2020-3952 | VMware信息泄露漏洞通告
发布时间 2020-04-120x00 漏洞概述
CVE ID
CVE-2020-3952
时 间
2020-04-11
类 型
信息泄露
等 级
严重
影响范围
Windows和虚拟设备上的vCenter Server 6.7
0x01 漏洞详情
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
VMware修复了一个严重漏洞CVE-2020-3952,CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞,可被利用来破坏vCenterServer。
WMware发布的公告中表示:在某些情况下,作为嵌入式或外部Platform Services Controller(PSC)一部分的VMware vCenter Server附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息,用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。
该漏洞影响Windows和虚拟设备上的vCenterServer 6.7版本,并已通过6.7u3f版本进行了修补。Vmware强调,只有从先前版本升级安装后,vCenter Server才会受影响。如果用户直接安装6.7版本,则不会受到影响。
0x02 处置建议
升级vCenter Server 到6.7u3f版本:
https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F
0x03 相关新闻
https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html
0x04 参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
0x05 时间线
2020-04-09 Vmware官方发布漏洞
2020-04-10 CVE发布该漏洞