반응형

 

  • (Critical) vCenter Server 취약점 CVE-2020-3952 공개

  • 취약점명 : -
  • CVE 번호 : CVE-2020-3952
  • CVSSv3 점수 : 10.0 (심각)
  • 최약점 공개 : 2020-04-09
  • 취약점 버전 : vCenter Server 6.7
  • 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생
  • 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드

취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않는다고 합니다. (번역이 잘못된것일수도 있으니 VMware 홈페이지에서 직접 확인하시는걸 추천 드립니다.)

해당 취약점에 대한 설명은 vmware 사이트에 잘 설명 되어 있으니 참고 해주세요.

 

VMware 보안 권고 : https://www.vmware.com/security/advisories/VMSA-2020-0006.html

 

반응형
저작자표시 비영리 동일조건

'Security > Vulnerability' 카테고리의 다른 글

[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)  (0) 2021.12.23
[Vulnerability] Sudo 취약점 CVE-2021-3156 공개 (Baron Samedit)  (0) 2021.01.28
[Vulnerability] 마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack)  (5) 2020.03.30
[Vulnerability] (Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat)  (2) 2020.02.29

+ Recent posts

티스토리툴바