VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft.

Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is deze kwetsbaarheid zeer eenvoudig te misbruiken.

De volgende versies van vCenter Server zijn kwetsbaar:

  • vCenter Server 6.7 (Virtual Appliance)
  • vCenter Server 6.7 (Windows)

De volgende versies zijn niet kwetsbaar:

  • vCenter Server 7.0
  • vCenter Server 6.7.u3f (Virtual Appliance)
  • vCenter Server 6.7.u3f (Windows)
  • vCenter Server 6.5

Advies

Als u gebruikmaakt van VMware vCenter server 6.7, dan is deze kwetsbaar, tenzij het gaat om een ‘clean installation’ van deze versie. In dit artikel is beschreven hoe te controleren of de geïnstalleerde versie van 6.7 kwetsbaar is. De patch 6.7.u3f dient zo snel mogelijk te worden geïmplementeerd.

Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.

contact

Geplaatst door

PQR

In een steeds veranderende en complexer wordende wereld wordt iedereen steeds afhankelijker van IT. PQR streeft ernaar de beste partner te zijn die zich richt op de behoefte van organisaties en hen helpt controle over hun IT-infrastructuur te verkrijgen én te behouden.