آسیبپذیری CVE-2020-3952 یک آسیب پذیری بحرانی با شدت مقیاس( CVSSv3) ۱۰.۰ می باشد. این آسیب پذیری در سرویس دایرکتوری VMware با نام (vmdir) وجود دارد، Vmdir بخشی از محصول VMware vCenter server است. این محصول به مدیران شبکه این امکان را می دهد تا ماشین های مجازی و میزبان های مجازی را در یک کنسول به صورت متمرکز کنترل کنند. ورود به این کنسول از طریق یک مکانیزم ورود به حساب SSO مدیریت می شود که به مدیر سیستم این اجازه را می دهد تا با تایید اعتبار خود به اطلاعات تمامی میزبان ها یا VM ها دسترسی داشته باشد و آن ها را کنترل کند. این آسیب پذیری که مدتی قبل توسط این شرکت وصله شد به مهاجم این امکان را می دهد تا مکانیزم ورود به حساب را دور بزند و به اطلاعات و دسترسی های مهمی مانند کل زیر ساخت مجازی و همچنین ماشین های مجازی دسترسی پیدا کند. این اطلاعات می تواند مهاجم را در اقدامات مخرب بعدی کمک کند.
نسخه های آسیب پذیر
vCenter Server 6.7 و نسخه های قبل از 6.7u3f
نکته : صرفا اگر محصول از نسخه های قبل تر مانند 6.0 , 6.5 به نسخه 6.7 ارتقاء داده شده باشد، آسیب پذیر می باشد.
راهحل:
استفاده از وصله های امنیتی قرار داده شده در وب سایت شرکت توسعه دهنده نرم افزار.
https://www.vmware.com/security/advisories/VMSA-2020-0006.html
https://kb.vmware.com/s/article/78543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952
- 48