Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
(Bild: Alfa Photo/Shutterstock.com)
Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren.
Es gibt ein wichtiges Sicherheitsupdate für die Netzwerk- und Sicherheitsvirtualisierung VMware NSX-T. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Rechte verschaffen. Attacken sind aber nicht ohne Weiteres möglich.
Einer Warnmeldung zufolge [1] ist die Schwachstelle (CVE-2021-21981) mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist aber ausschließlich die NSX-T-Version 3.1.1 für alle Systeme betroffen, wenn der lokale Gast-Account aktiv ist. Standardmäßig ist das nicht der Fall.
Stimmen die Voraussetzungen, könnten Angreifer an einem Schwachpunkt in der Role-based-access-control-Funktion (RBAC) ansetzen und sich höhere Nutzerrechte verschaffen. VMware gibt an, dass die Ausgabe 3.1.2 dagegen abgesichert ist.
(des [2])
URL dieses Artikels:
https://www.heise.de/-6021056
Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2021-0006.html
[2] mailto:des@heise.de
Copyright © 2021 Heise Medien