Depuis le 9 avril 2020, le correctif de la faille critique découverte dans le vCenter 6.5 et 6.7 a été publié.
La vulnérabilité est notée 10 sur 10 sur l’échelle de gravité CVSS v.3.
Pour exploiter la faille, l’attaquant doit avoir accès réseau à un vmdir (VMware Directory service). Elle permet ensuite de contourner complètement l’authentification SSO dans tout environnement qui aurait été mis à jour depuis une version précédente (6.0 ou 6.5).
Autrement dit, si votre vCenter a été déployé depuis une image 6.7, nous n’êtes pas soumis à cette faille.
Nous vous invitons fortement à appliquer le correctif au plus vite.
N’hésitez pas à nous solliciter si vous avez la moindre question.
Responsable Projets Innovants et Délégué à la Protection des Données chez Soluceo