VMware corrige une faille critique dans vCenter Server 6.7

VMware corrige une faille critique dans vCenter Server 6.7

Le 9 avril, VMware a signalé une faille critique dans certaines versions 6.7 de vCenter.

La vulnérabilité est très critique avec une note de CVSSv3 de 10 (la note plus élevée sur le système d’évaluation de criticité). Cette faille se localise dans le Directory Service (vmdir), c’est le service d’annuaire qui centralise le contrôle des environnements vSphere.

Cette faille pourrait faire obtenir à un attaquant, un accès réseau à un déploiement vmdir et lui faire parvenir à extraire des informations sensibles, donc ainsi compromettre vCenter Server ou d’autres services dépendants de vmdir pour l’authentification.

VMware a corrigé cette faille et publié dans sa base de connaissances un document expliquant les moyens pour déterminer si un déploiement vCenter 6.7 est concerné par cette faille.

Avril 2020

https://www.lemondeinformatique.fr/actualites/lire-vmware-corrige-une-faille-critique-dans-vcenter-server-67-78767.html

This Post Has 2 Comments

  1. Bill

    Excellent article !

    1. vhugo

      Merci Bill, cela fait plaisir d’avoir votre soutien

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.