VMware ha liberado actualizaciones que solucionan una vulnerabilidad en la validación de certificados LDAP (CVE-2015-6932) en el servidor vCenter.
De acuerdo con las recomendaciones de seguridad de VMware, las versiones VMware vCenter Server 6.0 y VMware vCenter Server 5.5 que se ejecuten en cualquier sistema deben ser reemplazadas con la versión 6.0 de la actualización 1 y la versión 5.5 de la actualización 3, respectivamente. Versiones 5.1 y 5.0 no se ven afectadas.
"VMware vCenter Server no valida el certificado cuando se une a un servidor LDAP que utiliza TLS", decía el aviso. "La explotación de esta vulnerabilidad podría permitir que un atacante capaz de interceptar el tráfico entre vCenter Server y el servidor LDAP capture información sensible."
SecurityTracker explicó que el tráfico de red puede ser interceptada por un usuario remoto que ejecuta con éxito un ataque man-in-the-middle entre el servidor LDAP y el sistema de objetivo.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT