Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Sicherheitslücken in VMware-Produkten gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.
Broadcom hat zwei Sicherheitsmitteilungen zu VMware [1]-Produkten herausgegeben. Die Entwickler schließen mit aktualisierter Software Sicherheitslecks in VMware Aria Operations, VMware Cloud Foundation sowie im EAP Browser Plug-in.
Laut VMware-Warnmeldung [2] können in dem nicht mehr unterstützten Enhanced Authentication Plug-in (EAP) Schwachstellen ausnutzen, um beliebige Authentifizierungen anzufragen und Sitzungen zu übernehmen (Session Hijacking). Bösartige Akteure können Domain-Nutzer mit im Webbrowser installiertem EAP überrumpeln, Service-Tickets für beliebige Active Directory Service-Principal-Names (SPNs) anzufragen und weiterzuleiten (CVE-2024-22245, CVSS 9.6, Risiko "kritisch").
Sofern ein EAP-Nutzer mit höheren Rechten am System eine EAP-Sitzung initiiert hat, kann ein mit niedrigeren Rechten am gleichen System angemeldeter Nutzer diese EAP-Sitzung übernehmen (CVE-2024-22250, CVSS 7.8, hoch). Abhilfe schafft nicht etwa aktualisierte Software, sondern das Deinstallieren der nicht mehr unterstützten Software. Eine VMware-FAQ gibt dazu Handreichungen [3].
Weitere VMware-Sicherheitslücken
In VMware Aria Operations und VMware Cloud Foundation klafft hingegen eine Sicherheitslücke, durch die Angreifer ihr Rechte im System ausweiten können. Nutzerinnen und Nutzer mit administrativen Zugängen können sich dadurch Root-Rechte verschaffen (CVE-2024-22235, CVSS 6.7, mittel). Die Risikobewertung der Schwachstelle schrammt nur knapp an "hoch" vorbei.
IT-Verantwortliche sollen auf VMware Aria Operations 8.16 aktualisieren – die Software behebt den sicherheitsrelevanten Fehler. Zum Absichern von VMware Cloud Foundation 5.2 und 4.x verweisen die Entwickler auf eine weitere FAQ [4].
In den Schlagzeilen ist VMware seit dem Kauf durch Broadcom eher in einem umstrittenen Kontext. Der neue Besitzer hat etwa vergangene Woche die kostenlose Version VMware ESXi eingestampft [5].
(dmk [6])
URL dieses Artikels:
https://www.heise.de/-9634714
Links in diesem Artikel:
[1] https://www.heise.de/thema/VMware
[2] https://www.vmware.com/security/advisories/VMSA-2024-0003.html
[3] https://kb.vmware.com/s/article/96442
[4] https://kb.vmware.com/s/article/92148
[5] https://www.heise.de/news/Jetzt-offiziell-VMware-stampft-kostenlosen-vSphere-Hypervisor-ein-9627260.html
[6] mailto:dmk@heise.de
Copyright © 2024 Heise Medien