{"id":283062,"date":"2023-06-23T09:30:43","date_gmt":"2023-06-23T07:30:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283062"},"modified":"2023-06-23T09:55:04","modified_gmt":"2023-06-23T07:55:04","slug":"vmware-schliet-schwachstellen-in-vcenter-server-22-juni-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/23\/vmware-schliet-schwachstellen-in-vcenter-server-22-juni-2023\/","title":{"rendered":"VMware schließt Schwachstellen in vCenter Server (22. Juni 2023)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Anbieter VMware hat Updates seiner vCenter-Server ver\u00f6ffentlicht, um gravierende (Einstufung als important) Schwachstellen (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895 und CVE-2023-20896) zu schlie\u00dfen. Zudem k\u00f6nnte bei der Gelegenheit auch ein Update der VMware-Tools durchgef\u00fchrt werden, um die Authentifizierungs-Schwachstelle CVE-2023-20867 zu schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Ich hatte die Informationen \u00fcber die Schwachstellen u.a. bereits auf Twitter bei den Kollegen in nachfolgendem Tweet<\/a> gesehen, aber Blog-Leser\u00a0 Stefan K. hatte mich parallel per Mail informiert (danke daf\u00fcr) und schrieb:<\/p>\n

\"VMware<\/a><\/p>\n

Moin G\u00fcnter,<\/p>\n

ist vielleicht einen Hinweis wert, dass VMware in vCenter Server einige Sicherheitsl\u00fccken (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895 und CVE-2023-20896) geschlossen hat.<\/p>\n

[\u2026]<\/p>\n

Auch wenn ein vCenter Server ja nicht aus dem Internet erreichbar sein sollte, so gab es in der Vergangenheit schon erfolgreiche Angriffe, weil es doch einige wagen. Du hattest berichtet: R\u00fcckblick auf das Cyberdebakel bei VMware ESXi-Servern (Feb. 2023)<\/a><\/p>\n

Bei der Aktion kann auch gleich die L\u00fccke in den VMware-Tools gepatched werden (CVE-2023-20867), auch wenn diese nicht ganz so kritisch ist.<\/p><\/blockquote>\n

VMware hat dazu am 22. Juni 2023 das Security Advisory VMSA-2023-0014<\/a> ver\u00f6ffentlicht, in dem die oben genannten Schwachstellen aufgef\u00fchrt werden. Das Unternehmen schreibt dort:<\/p>\n

VMware wurden mehrere Schwachstellen in VMware vCenter Server gemeldet, die den Speicher besch\u00e4digen. Es sind Updates verf\u00fcgbar, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben.<\/p><\/blockquote>\n

Details zu den Schwachstellen und betroffenen Produktversionen finden sich im Security Advisory. Betroffen sind die folgenden VMware-Produkte:<\/p>\n