VMware vCenter Server Information Disclosure Vulnerability — VMware vCenter Server contains an information disclosure vulnerability in the VMware Directory Service (vmdir) when the Platform Services Controller (PSC) does not correctly implement access controls. Successful exploitation allows an attacker with network access to port 389 to extract sensitive information.
VMware vCenter Server contains an information disclosure vulnerability in the Directory Service that allows attackers with network access to port 389 to extract sensitive information due to improper access controls. This vulnerability affects the Platform Services Controller and can lead to unauthorized access to critical infrastructure data.
تحتوي ثغرة CVE-2020-3952 على عيب في تنفيذ ضوابط الوصول في خدمة VMware Directory Service مما يسمح بكشف المعلومات الحساسة. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى المنفذ 389 استخراج بيانات حساسة من خادم vCenter دون مصادقة صحيحة.
خادم VMware vCenter يحتوي على ثغرة كشف المعلومات في خدمة الدليل التي تسمح للمهاجمين بالوصول إلى المنفذ 389 لاستخراج معلومات حساسة بسبب عدم تنفيذ صحيح لضوابط الوصول. تؤثر هذه الثغرة على وحدة التحكم في خدمات المنصة وقد تؤدي إلى وصول غير مصرح به إلى بيانات البنية التحتية الحرجة.
Immediately update VMware vCenter Server to patched versions (6.5 Update 3g, 6.7 Update 3f, or 7.0 Update 1c and later). Implement network segmentation to restrict access to port 389 (LDAP) from untrusted networks. Deploy firewall rules to limit access to the Platform Services Controller. Monitor access logs for suspicious LDAP queries and implement intrusion detection systems.
قم بتحديث خادم VMware vCenter فوراً إلى الإصدارات المصححة (6.5 Update 3g أو 6.7 Update 3f أو 7.0 Update 1c والإصدارات الأحدث). طبق تقسيم الشبكة لتقييد الوصول إلى المنفذ 389 (LDAP) من الشبكات غير الموثوقة. نشر قواعد جدار الحماية لتحديد الوصول إلى وحدة التحكم في خدمات المنصة. راقب سجلات الوصول للاستعلامات المريبة وطبق أنظمة كشف الاختراق.