CVE-2020-3952

CVSS 9.8 CRITICALEPSS 90.4%● KEVCWE-306

En resumen

El componente vmdir del servidor VMware vCenter no implementa correctamente los controles de acceso, permitiendo que usuarios no autorizados accedan o modifiquen información crítica del directorio. Es crítico porque vCenter es central para gestionar toda la infraestructura virtualizada.

Detalle técnico

El servicio vmdir en VMware vCenter Server (PSC integrado o externo) implementa inadecuadamente las verificaciones de control de acceso, permitiendo a los atacantes eludir mecanismos de autenticación/autorización y acceder o manipular datos del directorio. La explotación requiere condiciones ambientales específicas pero genera impacto crítico al comprometer credenciales y configuraciones de gestión de infraestructura.

Resumen generado y traducido por IA a partir de la descripción oficial.

Under certain conditions, vmdir that ships with VMware vCenter Server, as part of an embedded or external Platform Services Controller (PSC), does not correctly implement access controls.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · VMware vCenter Server

PoCs públicas encontradas — 6

githubgithub.com/guardicore/vmware_vcenter_cve_2020_3952★ 275 githubgithub.com/chronoloper/CVE-2020-3952★ 4 githubgithub.com/Fa1c0n35/vmware_vcenter_cve_2020_3952★ 3 githubgithub.com/gelim/CVE-2020-3952★ 2 cve_referencepacketstormsecurity.com/files/157896/VMware-vCenter-Server-6.7-Authentication-Bypass.htmlno verificado exploitdbwww.exploit-db.com/exploits/48535no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/157896/VMware-vCenter-Server-6.7-Authentication-Bypass.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3952 https://www.vmware.com/security/advisories/VMSA-2020-0006