CVE-2020-3994

**Nome do software vulnerável e versões afetadas:

VMware vCenter Server versões 6.7 anteriores à 6.7u3, 6.6 anteriores à 6.5u3k

Descrição:

O problema está relacionado à falta de validação de certificados na função de atualização da Interface de Gerenciamento do vCenter Server Appliance, o que pode permitir que um invasor remoto comprometa a integridade, a confidencialidade e a disponibilidade das informações protegidas. Um agente mal-intencionado posicionado na rede entre o vCenter Server e um repositório de atualizações pode ser capaz de realizar um sequestro de sessão quando a Interface de Gerenciamento do vCenter Server Appliance é usada para baixar atualizações do vCenter.

Recomendações:

Para as versões 6.7 anteriores à 6.7u3, atualize para a versão 6.7u3 ou posterior para resolver o problema.

Para as versões 6.6 anteriores à 6.5u3k, atualize para a versão 6.5u3k ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso de rede à Interface de Gerenciamento do vCenter Server Appliance para minimizar o risco de exploração.