vCenter Server

Die Schwachstelle betrifft den Verzeichnisdienst vmdir (VMware Directory Service), der mit dem VMware vCenter Server als Teil des Platform Services Controller (PSC) ausgeliefert wird – sowohl in der eingebetteten als auch in der externen Variante. Unter bestimmten Bedingungen setzt vmdir seine Zugriffskontrollen nicht korrekt um: Die Berechtigungsprüfung greift nicht zuverlässig, sodass Daten ohne ausreichende Autorisierung zugänglich werden. Dadurch kann ein Angreifer, der über das Netzwerk den vom Verzeichnisdienst genutzten LDAP-Port erreicht, vertrauliche Informationen auslesen. Da vmdir als zentraler Verzeichnis- und Identitätsdienst der vCenter-Umgebung dient, können die so abgreifbaren Daten besonders sensibel sein und einem Angreifer den Weg zu weiteren Schritten in der Infrastruktur ebnen. Betroffen sind vCenter-Installationen, bei denen der Platform Services Controller eingebunden ist; eine vorherige Anmeldung am System ist für den Zugriff nicht erforderlich.