VMware is deze week geïnformeerd over een gevoelige kwetsbaarheid in het onderdeel VMware Directory Service (vmdir) van vCenter Server. Onder bepaalde omstandigheden zijn in vmdir niet de juiste access-controls geïmplementeerd waardoor het mogelijk is om gevoelige informatie te onderscheppen als de aanvaller netwerktoegang heeft.
Op dit moment is er nog geen publieke Proof-of-Concept, maar afgaand op de maximale CVSSv3-score is deze kwetsbaarheid zeer eenvoudig te misbruiken.
De volgende versies van vCenter Server zijn kwetsbaar:
- vCenter Server 6.7 (Virtual Appliance)
- vCenter Server 6.7 (Windows)
De volgende versies zijn niet kwetsbaar:
- vCenter Server 7.0
- vCenter Server 6.7.u3f (Virtual Appliance)
- vCenter Server 6.7.u3f (Windows)
- vCenter Server 6.5
Advies
Als u gebruikmaakt van VMware vCenter server 6.7, dan is deze kwetsbaar, tenzij het gaat om een ‘clean installation’ van deze versie. In dit artikel is beschreven hoe te controleren of de geïnstalleerde versie van 6.7 kwetsbaar is. De patch 6.7.u3f dient zo snel mogelijk te worden geïmplementeerd.
Verdere vragen naar aanleiding van dit bericht? Neem contact met ons op.