发布日期：2020-04-12
更新日期：2020-04-14

受影响系统：

VMWare vCenter Server 6.7

不受影响系统：

VMWare vCenter Server 6.7u3f

描述：

---

CVE(CAN) ID: CVE-2020-3952

VMware vCenter Server是一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

在某些情况下，作为嵌入式或外部Platform Services Controller（PSC）一部分的VMware vCenter Server，其所附带的vmdir无法正确实现访问控制。攻击者能够提取到高度敏感信息，用于破坏vCenter Server或其他依赖vmdir进行身份验证的服务。

<*来源：VMware （vmware-security-alert@vmware.com）
  *>

建议：

---

厂商补丁：

VMWare
------
Vmware建议用户升级vCenter Server 到6.7u3f版本，另外，只有从如6.0或6.5先前版本升级安装后，vCenter Server 6.7才会受影响。如果用户直接安装6.7版本，则不会受到影响。

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F

https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

浏览次数：1231
严重程度：0（网友投票）