File Read-Schwachstelle in VMware vCenter vor Version 6.5u1

Publiziert am 7. Januar 2021 von Günter Born

Kleiner Hinweis für Nutzer von VMware vCenter vor der Version 6.5u1. Falls ältere Versionen im Einsatz sind, solltet ihr auf 6.5u1 aktualisieren. Denn es gibt eine Schwachstelle, die das Lesen von Dateien ohne Authentifizierung ermöglicht.

Anzeige

Ist ein etwas kruder Sachverhalt, auf den über über Twitter aufmerksam wurde. In VMware vCenter vor Version 6.5u1 gibt es eine Unauthenticated Arbitrary File Read-Schwachstelle, für die aber kein CVE vergeben wurde.

Unauthenticated Arbitrary File Read in VMware vCenter

Über die Hinweise in obigem Tweet bzgl. de Passworts kann ein Angreifer auf Dateien lesend zugreifen. Der Tweet ist recht aktuell, aber ich habe mal das Web befragt. Dieser reddit.com-Post ist zwei Monate als und beschreibt wohl genau den gleichen Sachverhalt, der von @ptswarm im Oktober 2020 auf Twitter veröffentlicht wurde. Die Schwachstelle wurde mit dem Update auf 6.5u1 beseitigt.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Virtualisierung abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.