CVE-2020-3952
CVE-2020-3952
Em resumo
O componente vmdir do VMware vCenter Server não aplica corretamente controles de acesso, permitindo que usuários não autorizados acessem ou modifiquem informações críticas do diretório. Isso é crítico porque o vCenter é essencial para gerenciar toda a infraestrutura virtualizada.
Detalhe técnico
O serviço vmdir no VMware vCenter Server (PSC embutido ou externo) implementa inadequadamente verificações de controle de acesso, possibilitando que atacantes ignorem mecanismos de autenticação/autorização e acessem ou manipulem dados do diretório. A exploração depende de condições ambientais específicas, mas impacta criticamente credenciais e configurações de gerenciamento de infraestrutura.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Under certain conditions, vmdir that ships with VMware vCenter Server, as part of an embedded or external Platform Services Controller (PSC), does not correctly implement access controls.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · VMware vCenter ServerPoCs públicas encontradas — 6
githubgithub.com/guardicore/vmware_vcenter_cve_2020_3952★ 275githubgithub.com/chronoloper/CVE-2020-3952★ 4githubgithub.com/Fa1c0n35/vmware_vcenter_cve_2020_3952★ 3githubgithub.com/gelim/CVE-2020-3952★ 2cve_referencepacketstormsecurity.com/files/157896/VMware-vCenter-Server-6.7-Authentication-Bypass.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48535não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →