Gravierende Lecks in Vmwares vSphere Client
Quelle: Vmware

Gravierende Lecks in Vmwares vSphere Client

Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.
28. Mai 2021

     

Virtualisierungsspezialist Vmware warnt in einem Security Advisory vor zwei Schachstellen in den Produkten vCenter Server sowie Cloud Foundation. So enthält der HTML5-vSphere-Client ein Leck, das die Ausführung von Code ermöglicht. Als Grund wird eine fehlende Eingabevalidierung im Virtual SAN Health Check Plug-in ins Feld geführt, das standardmässig aktiviert ist, egal ob vSAN genutzt wird oder nicht. Ist ein Angreifer in der Lage, auf Port 443 zuzugreifen, kann er Anweisungen auf dem darunterliegenden Betriebssystem ausführen. Das Risiko wird auf einer Skala bis zehn mit dem Wert 9,8 eingestuft. Betroffen sind die vCenter Server in den Versionen 6.5, 6.7 sowie 7.0.



Vmware hat für alle Produkte Updates veröffentlicht, um das Problem aus der Welt zu schaffen. Im besagten Advisory werden zudem Anleitungen zur Verfügung gestellt, um die Plug-ins zu deaktivieren. (rd)


Weitere Artikel zum Thema

Vmware patcht Leck in vSphere-Client

26. Februar 2021 - In der Virtualisierungssoftware vSphere ist ein gravierendes Sicherheitsleck entdeckt worden. Die jetzt veröffentlichten Patches sollten umgehend eingespielt werden.

Sicherheitsupdates für MaOS-Apps von Vmware

15. Juli 2020 - In den VMware-Produkten für MacOS klafft ein Root-Leck. Anwender sollten raschestmöglich auf die gepatchten Versionen von Fusion, Horizon Client und VMRC updaten.

Vmware patcht Sicherheitsschwachstellen

20. März 2020 - In Vmware-Lösungen sind zwei sicherheitsrelevante Schwachstellen aufgetaucht, für die jetzt Patches bereitgestellt wurden. Betroffen sind die Produkte Fusion, Horizon, Workstation sowie Remote Console.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER