Schwachstellen in VMware Cloud Director

Veröffentlicht am 2. Juni 2020 von Günter Born

VMware hat Updates für verschiedene Produkte freigegeben, die Schwachstellen im VMware Cloud Director sowie in weiteren VMware-Produkten schließen sollen. Die Schwachstellen ermöglichen Angreifern die Übernahme von Firmenservern.

Ich bin erstmals gestern auf The Hacker News auf diese Schwachstellen und die Patches aufmerksam geworden. So gibt es die Schwachstelle CVE-2020-3956, der eine Code-Injektion ermöglicht. Durch eine unsachgemäße Eingabebehandlung könnte es einem authentifizierten Angreifer ermöglichen, bösartige Datensätze Cloud Director zu senden, und so beliebigen Code dort auszuführen.

Ein deutschsprachiger Beitrag wurde von den Kollegen der heise-Redaktion veröffentlicht (siehe obiger Tweet), so dass ich mir die Erläuterung der Details hier sparen kann.

Ein einem Kommentar im Diskussionsbereich des Blogs weist ein Benutzer zudem darauf hin, das VMware Workstation 15.5 Host Hyper-V Mode unterstützt. Das Ganze ist im VMware-Blog nachzulesen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.