A vulnerabilidade está relacionada com o Serviço de Diretório, podendo ser usada para comprometer o servidor.

A falha é dada pelo CVE-2020-3952, e aproveita-se do Serviço de Diretório (vmdir) para comprometer também outros serviços que o usem para autenticação.

Forma de exploração da falha

Através de algumas condições, o vmdir que vem com o VMware vCenter Server, como parte de um Controlador de Serviços da Plataforma (PSC) não implementa corretamente os controlos de acesso. Os utilizadores podem verificar se estão ou não afetados se procurarem entradas vmdir nos logs, já que uma entrada de log é criada quando o serviço vmdir inicia

Versões afetadas

vCenter Server 6.7 em Windows e aplicações virtualizadas

Versão corrigida

vCenter Server 6.7u3f

Advisory oficial: https://www.vmware.com/security/advisories/VMSA-2020-0006.html