Security/Vulnerability

[Vulnerability] VMwere vCenter Server 취약점 CVE-2020-3952 공개

Nirsa 2020. 4. 13. 10:09
반응형

 

  • (Critical) vCenter Server 취약점 CVE-2020-3952 공개

  • 취약점명 : -
  • CVE 번호 : CVE-2020-3952
  • CVSSv3 점수 : 10.0 (심각)
  • 최약점 공개 : 2020-04-09
  • 취약점 버전 : vCenter Server 6.7
  • 취약점 내용 : 특정 조건에서 VMware 디렉토리 서비스 vmdir가 엑세스 제어를 재대로 구현하지 못하는 현상이 발생
  • 패치 방법1 : vCenter Server 6.7u3f 또는 7.0 업그레이드

취약한 6.7u3f 이전의 vCenter Server 6.7 버전은 6.0 또는 6.5와 같이 이전 릴리스에서 업그레이드 된 경우 CVE-2020-3952의 영향을 받고, vCentser Server 6.7을 새로 설치한 경우에는 영향을 받지 않는다고 합니다. (번역이 잘못된것일수도 있으니 VMware 홈페이지에서 직접 확인하시는걸 추천 드립니다.)

해당 취약점에 대한 설명은 vmware 사이트에 잘 설명 되어 있으니 참고 해주세요.

 

VMware 보안 권고 : https://www.vmware.com/security/advisories/VMSA-2020-0006.html

 

반응형