Vulnérabilité critique sur VMware vCenter Server
Date de publication :
Une vulnérabilité critique a été découverte sur VMware vCenter Server, un utilitaire de gestion utilisé pour administrer et gérer des machines virtuelles. Elle peut permettre à un attaquant distant et non authentifié d’obtenir des droits d'administration.
CVE-2020-3952 [Score CVSS v3 : 9.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans VMware vCenter Server. Elle est due à deux problèmes dans le code de vmdir :
- un bogue dans la fonction VmDirLegacyAccessCheck qui peut autoriser un accès lorsque des vérifications de permissions échouent.
- une erreur de conception permettant d’obtenir des privilèges de “root” pour une session LDAP sans token
Un attaquant distant et non authentifié peut ainsi obtenir des droits “root”.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Une preuve de concept est disponible publiquement
Composants vulnérables
- VMware vCenter Server v 6.7
CVE
- CVE-2020-3952
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour VMware vCenter Server vers la version 6.7u3f
Solution de contournement
Aucune solution de contournement n’est disponible