Notice
Recent Posts
Recent Comments
Link
«   2025/10   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

The Nirsa Way

[Vulnerability] VMwere vCenter Server 취약점 CVE-2020-3952 공개 본문

Security/Vulnerability

[Vulnerability] VMwere vCenter Server 취약점 CVE-2020-3952 공개

KoreaNirsa 2020. 4. 13. 10:09
반응형

 

  • (Critical) vCenter Server 취약점 CVE-2020-3952 공개

  • 취약점명 : -
  • CVE 번호 : CVE-2020-3952
  • CVSSv3 점수 : 10.0 (심각)
  • 최약점 공개 : 2020-04-09
  • 취약점 버전 : vCenter Server 6.7
  • 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생
  • 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드

취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않는다고 합니다. (번역이 잘못된것일수도 있으니 VMware 홈페이지에서 직접 확인하시는걸 추천 드립니다.)

해당 취약점에 대한 설명은 vmware 사이트에 잘 설명 되어 있으니 참고 해주세요.

 

VMware 보안 권고 : https://www.vmware.com/security/advisories/VMSA-2020-0006.html

 

반응형
저작자표시 비영리 동일조건 (새창열림)

'Security > Vulnerability' 카테고리의 다른 글

[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)  (0) 2021.12.23
[Vulnerability] Sudo 취약점 CVE-2021-3156 공개 (Baron Samedit)  (0) 2021.01.28
[Vulnerability] 마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack)  (5) 2020.03.30
[Vulnerability] (Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat)  (2) 2020.02.29
'Security/Vulnerability' Related Articles more