VMWare ha publicado actualizaciones para su productos vCenter Server (versiones 5.5 y 6.0). Estas nuevas versiones corrigen un problema de validación de certificados.
VMware es un
software que permite ejecutar diferentes sistemas operativos en un mismo PC de
forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad
informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de
forma habitual en la investigación del malware, ya que permite ejecutar y
analizar los especímenes en entornos virtuales controlados.
El problema
corregido, con CVE-2015-6932, reside en que VMware vCenter Server no valida el
certificado cuando se vincula a un servidor LDAP empleando TLS. Un atacante que
consiga explotar esta vulnerabilidad podrá interceptar el tráfico entre vCenter
Server y el servidor LDAP y conseguir información sensible.
Se han publicado
las siguientes actualizaciones para corregir el problema en las versiones
afectadas:
- VMware vCenter
Server 6.0 u1
- VMware vCenter
Server 5.5 u3
Las
cuales se encuentran disponibles desde https://www.vmware.com/go/download-vsphere
Más
información:
- VMware vCenter
Server updates address a LDAP certificate validation issue http://www.vmware.com/security/advisories/VMSA-2015-0006.html