VMware ha reportado una vulnerabilidad critica que afecta al servidor VMware vCenter. Este fallo reside en un directorio generado en la versión 6.7 del vCenter para Windows, concretamente el directorio vmdir.
En algunas ocasiones, la carpeta vmdir no implementa correctamente los controles de seguridad adecuadamente, lo que podría permitir a atacantes con acceso a la red, acceder a la información confidencial del programa y podría comprometer el servidor vCenter u otros servicios que dependan de la carpeta vmdir para la autenticación.
Se recomienda a los usuarios, que usan la versión 6.7, actualizar a la versión 6.7u3f para corregir esta vulnerabilidad clasificada como crítica, nombrada CVE-2020-3951 y CVE-2020-3952. Ha recibido una puntuación CVSSv3 de 10.
