VMware warnt in dem Sicherheitshinweis VMSA-2020-0006 vor einer kritischen Sicherheitslücke, die alle Installation des vCenter 6.7 betreffen, die von 6.0 oder 6.5 aktualisiert wurden. Betroffen sind dabei sowohl Windows-Installationen, als auch die vCenter Server Virtual Appliance (VCSA). Umgebungen, die mit der Version 6.7 neu installiert wurden, betrifft dieser Hinweis nicht.
Angreifer könnten durch einen Fehler im VMware Directory Service (vmdir) kompletten Zugriff auf die vCenter-Umgebung erhalten. Aus diesem Grund wurde diese Sicherheitslücke auf der CVSSv3-Skala mit dem höchsten kritischen Schweregrad, der 10, beziffert.
Abhilfe schafft entweder ein Update auf vCenter 6.7U3f (erschienen am 09.04.2020) oder ein Upgrade auf die Version 7.0 (verfügbar seit dem 02.04.2020).
Weitere Informationen können in der Additional Documentation for VMSA-2020-0006 nachgelesen werden.