首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3952 | VMware信息泄露误差通告

宣布时间 2020-04-12

0x00 误差概述

CVE ID	CVE-2020-3952	时间	2020-04-11
类型	信息泄露	等级	严重
远程使用	是	影响规模	Windows和虚拟设惫亓vCenter Server 6.7

0x01 误差详情

VMware vCenter Server是美国威睿（VMware）公司的一套效劳器和虚拟化治理软件。。。该软件提供了一个用于治理VMwarevSphere情形的集中式平台，，，，，，，可自动实验和交付虚拟基础架构。。。

VMware修复了一个严重误差CVE-2020-3952，，，，，，，CVSS评分为10。。。该误差是与目录效劳相关的信息泄露误差，，，，，，，可被使用来破损vCenterServer。。。

WMware宣布的通告中体现：在某些情形下，，，，，，，作为嵌入式或外部Platform Services Controller（PSC）一部分的VMware vCenter Server附带的vmdir无法准确实现会见控制。。。攻击者能够提取到高度敏感信息，，，，，，，用于破损vCenter Server或其他依赖vmdir举行身份验证的效劳。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

该误差影响Windows和虚拟设惫亓vCenterServer 6.7版本，，，，，，，并已通过6.7u3f版本举行了修补。。。Vmware强调，，，，，，，只有从先前版本升级装置后，，，，，，，vCenter Server才会受影响。。。若是用户直接装置6.7版本，，，，，，，则不会受到影响。。。

0x02 处置惩罚建议

升级vCenter Server 到6.7u3f版本：

https://my.vmware.com/web/vmware/details?productId=742&rPId=44888&downloadGroup=VC67U3F

0x03 相关新闻

https://securityaffairs.co/wordpress/101388/security/cve-2020-3952-vmware-vcenter-server.html

0x04 参考链接

https://www.vmware.com/security/advisories/VMSA-2020-0006.html

0x05 时间线

2020-04-09 Vmware官方宣布误差

2020-04-10 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-3952 | VMware信息泄露误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线