Sicherheitsupdates für Vmware-Infrastruktursoftware

Sicherheitsupdates für Vmware-Infrastruktursoftware

(Quelle: Vmware)
19. September 2019 - Vmware hat in der Virtualisierungsplattform Esxi und in der Management-Software Vcenter Server Sicherheitslücken von mittlerer bis hoher Bedeutung festgestellt. Gepatchte Versionen liegen bereits vor.
Vmware hat wichtige Sicherheitsupdates für seine Virtualisierungsplattform Esxi und die Management-Software Vcenter Server veröffentlicht. Die Patches schliessen insgesamt vier Sicherheitslücken, davon sind zwei als wichtig und zwei als mässig wichtig eingestuft.

Die beiden wichtigen Patches betreffen den Vcenter Server in Version 6, 6.5 und 6.7. Eine der Schwachstellen erlaubt es Angreifern, VM-Root-Zugangsdaten aus den Logfiles zu extrahieren. Auch die zweite verschafft Zugriff zu Login-Daten, diesmal via Vappconfig-Eigenschaften. Von mässiger Bedeutung sind für Vmware die beiden weiteren Lecks. Eines davon betrifft Esxi, das andere sowohl Esxi als auch Vcenter Server.

Vmware hat für die betroffenen Produkte Workarounds sowie gepatchte Versionen bereitgestellt. Ein Security Advisory informiert im Detail über die Schwachstellen und Patches. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER