UPDATE: DFN-CERT-2015-1430 VMware vCenter Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

UPDATE: DFN-CERT-2015-1430 VMware vCenter Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.10.2015):
Der Hersteller weist darauf hin, dass Active Directory (Integrated Windows
Authentication) nicht betroffen ist.
Version 1 (17.09.2015):
Neues Advisory

Betroffene Software:

VMware vCenter Server <= 5.5 VMware vCenter Server <= 6.0 Betroffene Plattformen: VMware vCenter Server Ein entfernter, nicht authentisierter Angreifer, der in der Lage ist, sich zwischen die Kommunikation zwischen dem vCenter Server und dem LDAP Server zu schalten, kann sensible Informationen ausspähen. Patch: VMware Security Advisories VMSA-2015-0006.1 https://www.vmware.com/security/advisories/VMSA-2015-0006.html

CVE-2015-6932: Schwachstelle im VMware vCenter Server bei der LDAP
Zertifikatsüberprüfung

Der VMware vCenter Server überprüft das vom Server gelieferte Zertifikate
nicht, wenn er sich mittels TLS mit einem LDAP Server verbindet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1430/

VMware Security Advisories VMSA-2015-0006.1:
https://www.vmware.com/security/advisories/VMSA-2015-0006.html

Schwachstelle CVE-2015-6932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6932

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben