Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Angreifer könnten mit Root-Rechten auf die Cloud-Plattform von VMware zugreifen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/6/3/2/9/5/8/shutterstock_2033447216-ef68da6b3dfcd382.jpeg)
(Bild: Sashkin/Shutterstock.com)
VMwares Cloud Foundation ist über zwei Sicherheitslücken attackierbar. Im schlimmsten Fall könnten Angreifer Schadcode auf Systemen ausführen. Cloud Foundation ist eine hybride Cloud-Plattform, auf der Firmen-Apps in privaten und öffentlichen Umgebungen laufen können.
Als besonders gefährlich gilt eine "kritische" Lücke (CVE-2021-39144) in der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt. Einer Warnmeldung zufolge sollen Attacken aus der Ferne und ohne Authentifizierung möglich sein. Die Ausführung von Schadcode soll im Root-Kontext möglich sein. Wie Angriffe konkret aussehen könnten, ist bislang nicht bekannt. Davon soll Cloud Foundation (NSX-V) 3.11 betroffen sein. Die Entwickler geben an, dass 4.x nicht bedroht ist.
Die zweite Schwachstelle (CVE-2022-31678 "mittel") ermöglicht Attacken auf eine XML-External-Entity-Schwachstelle (XXE). Hier könnten Angreifer ohne Authentifizierung ansetzen und Systeme lahmlegen (DoS) oder Informationen leaken. Für beide Lücken stellt VMware Sicherheitsupdates bereit.
(des)