VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen.
Sicherheitslücken in VMware-Produkten gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. Broadcom stellt aktualisierte Software bereit, die die zugrundeliegenden Fehler ausbessert. IT-Verantwortliche sollten die Aktualisierung zügig anwenden.
Wie Broadcom in einer Sicherheitsmitteilung warnt, ist VMware HCX von einer SQL-Injection-Schwachstelle betroffen. Authentifizierte Nutzer mit niedrigen Rechten im System können manipulierte SQL-Anfragen absetzen und damit unbefugt Code aus dem Netz auf den HCX Manager schleusen (CVE-2024-38814, CVSS 8.8, Risiko "hoch").
VMware HCX: Betroffene Versionen
Die Sicherheitslücke findet sich in VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die nun verfügbaren Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 bessern die sicherheitsrelevanten Fehler in der Software aus.
Die neuen Software-Fassungen stehen bei Broadcom zum Herunterladen bereit:
- VMware HCX 4.8.3 Download (Release-Notes)
- VMware HCX 4.9.2 Download (Release-Notes)
- VMware HCX 4.10.1 Download (Release-Notes)
Da das Sicherheitsleck mit einem CVSS-Wert von 8.8 nur knapp an der Risikoeinstufung "kritisch" vorbeischrammt, sollten Admins die Updates zeitnah herunterladen und installieren. Das verringert die Angriffsfläche.
Produkte aus dem VMware-Umfeld sind beliebtes Ziel von Cyberkriminellen. Ende Juli wurde etwa eine Sicherheitslücke in VMware ESXi aktiv angegriffen. Microsoft hatte die Attacken beobachtet, jedoch blieb der Umfang unklar.
VMware HCX ist eine vom Anbieter so bezeichnete "Anwendungsmobilitätsplattform". Sie erlaubt es, durch Anwendungsmigration Arbeitslasten über Datacenter und Clouds zu verteilen.
Mitte September hatte Broadcom zwei Sicherheitslücken in VMwares vCenter Server ausbessern müssen. Auch die ermöglichten bösartigen Akteuren aus dem Netz, Schadcode einzuschmuggeln. Eine weitere Lücke führte zu ausgeweiteten Rechten im System.
(dmk)