Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations

Patches schließen mehrere Sicherheitslücken, die die Ausweitung von Rechten innerhalb von VMwares Cloud-Management Aria Operationse erlauben.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Christopher Kunz

VMwares Plattform fürs Betriebsmanagement, Aria Operations, enthält mehrere Sicherheitslücken. Drei Schwachstellen ermöglichen authentifizierten Angreifern die Ausweitung ihrer Privilegien, eine Deserialisierungslücke erlaubt einem böswilligen Admin die Ausführung eigenen Codes.

Aria Operations, früher vRealize, dient der automatisierten Verwaltung von Cloud-Ressourcen. Die schwerwiegendste Lücke (CVE-2023-20877, CVSS-Wert 8,8/10) kann von Angreifern ausgenutzt werden, die Lesezugriff auf Aria Operations haben, um eigenen Code auszuführen und ihre Privilegien zu erhöhen.

Das zweite (CVE-2023-20879, CVSS 6,7/10) und dritte (CVE-2023-20880, CVSS 6,4/10) Sicherheitsproblem erlauben böswilligen Administratoren Rootzugriff auf das Betriebssystem, auf dem Aria Operations ausgeführt wird. Auch über die Deserialisierungslücke mit der ID CVE-2023-20878 und dem CVSS-Wert 6,6/10 können interne Angreifer eigene Kommandos ausführen und so das System stören.

Von den Sicherheitslücken betroffen sind VMWare Cloud Foundation in der Version 4 sowie die Versionen 8.6 und 8.10 von VMWare Aria Operations. VMWare hat für alle Lücken bereits Hotfixes bereitgestellt.

(cku)