هشدار: آسیب‌پذیری بحرانی در vCenter Server

یک آسیب‌پذیری بحرانی در سرویس VMware Directory Service (vmdir) وجود دارد که باعث نشت اطلاعات حساس می‌شود.

 

هشدار: آسیب‌پذیری بحرانی در vCenter Server

 

یک آسیب‌پذیری بحرانی در سرویس VMware Directory Service (vmdir) وجود دارد که باعث نشت اطلاعات حساس می‌شود. این آسیب‌پذیری دارای شناسه CVE-2020-3952 است و امتیاز CVSSv3 آن برابر 10 یعنی بالاترین مقدار ممکن می‌باشد. به منظور رفع این آسیب‌پذیری، برای vCenter به‌روزرسانی منتشر شده است.

سرویس vmdir یک سرویس دایرکتوری است که مورد استفاده single sign-on در vCenter است. این سرویس بخشی از Platform Services Controller (PSC) است که به همراه vCenter Server عرضه می‌شود. نسخه‌های آسیب‌پذیر این سرویس، کنترل‌های دسترسی را به درستی پیاده‌سازی نمی‌کنند. فرد بدخواهی که از طریق شبکه به vmdir آسیب‌پذیر دسترسی دارد، می‌تواند اطلاعات بسیار حساسی را از آن استخراج کند. سپس این اطلاعات می‌تواند برای نفوذ به vCenter Server یا سایر سرویس‌های وابسته به vmdir مورد استفاده قرار بگیرد.

نسخه‌های آسیب‌پذیر

vCenter Server 6.7 (به همراه Platform Service Controller خارجی یا توکار) نسخه‌های ماقبل 6.7u3f در معرض این آسیب‌پذیری قرار دارند، البته تنها در صورتی که از نسخه 6.0 یا 6.5 ارتقاء یافته باشند. در صورتی که از ابتدا نسخه 6.7 نصب شده باشد، آسیب‌پذیری وجود ندارد.

نصب‌هایی که تحت تأثیر این آسیب‌پذیری قرار دارند، هنگام شروع سرویس vmdir مدخلی در فایل لاگ ایجاد می‌کنند که شامل عبارت ACL MODE: Legacy است. این فایل در مسیر زیر قرار دارد:

  • در Virtual Appliance:

/var/log/vmware/vmdird/vmdird-syslog.log

  • در نسخه تحت ویندوز:

%ALLUSERSPROFILE%\VMWare\vCenterServer\logs\vmdird\vmdir.log

مثال:

 

 

 

البته از آنجا که این خط تنها در هنگام شروع به کار vmdir نوشته می‌شود، ممکن است پس از مدتی پاک شود.

راه حل

برای رفع آسیب‌پذیری، vCenter Server را طبق جدول زیر به‌روزرسانی کنید.

محصول نسخه اجرا شده روی نسخه رفع اشکال شده
vCenter Server 7.0 هر پلتفرمی آسیب‌پذیر نیست
vCenter Server 6.7 Virtual appliance 6.7u3f
vCenter Server 6.7 ویندوز 6.7u3f
vCenter Server 6.5 هر پلتفرمی آسیب‌پذیر نیست

 

منبع:

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

https://kb.vmware.com/s/article/78543

کلمات کلیدی