Sicherheitsupdates: VMware vCenter Server und Tools angreifbar
Die Entwickler schließen mehrere Schwachstellen in ihrer Software. Keine Lücke gilt als kritisch.
Im vCenter Server zum Managen von virtuellen Umgebungen und in den Tools für Gastsysteme von VMware klaffen diverse Sicherheitslücken, die insgesamt vier CVE-Nummern zugeteilt sind. Die Entwickler stufen den Bedrohungsgrad als "moderat" ein. Das CERT Bund vom BSI sieht das Risiko als "hoch" an. Sicherheitspatches schließen die Schwachstellen.
Nutzen Angreifer die Lücken aus, können sie sich unter Umständen höhere Rechte erschleichen und Informationen abziehen. Das könnten zum Beispiel Zugangsdaten im Klartext sein, wenn beim vCenter Server die Funktion filebased backup feature zum Einsatz kommt.
Von den Lücken sind ausschließlich VMware vCenter Server Appliances betroffen, auf denen die Version 6.5 zum Einsatz kommt. Ausgabe 6.5 U1 ist abgesichert. Die VMware Tools sind nur unter Linux in den Versionen 9.x und 10.0.x gefährdet. Ab der Ausgabe 10.0.9 existieren die Lücken nicht mehr. (des)
