Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - VMWare vCenter Server

tipo Vulnerabilidades
Sistemas afetadosVMware vCenter Server Virtual/Windows na versão 6.7
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade na configuração de permissões de acesso ao 'vmdir' em algumas instalações do VMware.

impacto

A vulnerabilidade permite a um atacante exfiltrar informações sensíveis que podem ser utilizadas para comprometer o sistema, ou outros sistemas que dependam do 'vmdir' para efetuar autenticações.

Resolução

Aplicar o patch de mitigação de acordo com a matriz encontrada em [1].
Para validar se o sistema se encontra afetado por esta vulnerabilidade, a documentação encontra-se em [2].

Referências

[1] - https://www.vmware.com/security/advisories/VMSA-2020-0006.html
[2] - https://kb.vmware.com/s/article/78543