VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft.

Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is deze kwetsbaarheid zeer eenvoudig te misbruiken.

De volgende versies van vCenter Server zijn kwetsbaar:

  • vCenter Server 6.7 (Virtual Appliance)
  • vCenter Server 6.7 (Windows)

De volgende versies zijn niet kwetsbaar:

  • vCenter Server 7.0
  • vCenter Server 6.7.u3f (Virtual Appliance)
  • vCenter Server 6.7.u3f (Windows)
  • vCenter Server 6.5

Advies

Als u gebruikmaakt van VMware vCenter server 6.7, dan is deze kwetsbaar, tenzij het gaat om een ‘clean installation’ van deze versie. In dit artikel is beschreven hoe te controleren of de geïnstalleerde versie van 6.7 kwetsbaar is. De patch 6.7.u3f dient zo snel mogelijk te worden geïmplementeerd.

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

contact

Geplaatst door

PQR

PQR streeft elke dag naar de hoogste kwaliteit producten, diensten en service. Strategisch adviseur voor moderne software defined datacenter- en workspaceoplossingen. IT-advies. Future workspace.