{"id":232271,"date":"2020-06-02T23:14:20","date_gmt":"2020-06-02T21:14:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232271"},"modified":"2021-05-09T23:16:45","modified_gmt":"2021-05-09T21:16:45","slug":"schwachstellen-in-vmware-cloud-director","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/02\/schwachstellen-in-vmware-cloud-director\/","title":{"rendered":"Schwachstellen in VMware Cloud Director"},"content":{"rendered":"

VMware hat Updates f\u00fcr verschiedene Produkte freigegeben, die Schwachstellen im VMware Cloud Director sowie in weiteren VMware-Produkten schlie\u00dfen sollen. Die Schwachstellen erm\u00f6glichen Angreifern die \u00dcbernahme von Firmenservern.<\/p>\n

<\/p>\n

Ich bin erstmals gestern auf The Hacker News<\/a> auf diese Schwachstellen und die Patches aufmerksam geworden. So gibt es die Schwachstelle CVE-2020-3956<\/a>, der eine Code-Injektion erm\u00f6glicht. Durch eine unsachgem\u00e4\u00dfe Eingabebehandlung k\u00f6nnte es einem authentifizierten Angreifer erm\u00f6glichen, b\u00f6sartige Datens\u00e4tze Cloud Director zu senden, und so beliebigen Code dort auszuf\u00fchren. <\/p>\n

\n

Verschiedene VMware-Anwendungen https:\/\/t.co\/VNUS7G8kGF<\/a> #Patches<\/a> #Sicherheitsl\u00fccken<\/a><\/p>\n

\u2014 heise Security (@heisec) June 2, 2020<\/a><\/p><\/blockquote>\n