VMware patcht Workspace und mehr

Anbieter VMware hat Patches für diverse Software-Lösungen herausgegeben. Diese schließen eine Sicherheitslücke, die mit der Gefahrenstufe “hoch” charakterisiert ist.

Die Lücke lässt sich mittels Command Injection ausnutzen, sofern der Angreifer Netzwerkzugang auf den Administrator Connector über Port 8443 und ein gültiges Passwort für den Konfigurator-Admin-Account hat. Gelingt es einem Angreifer, an so ein Passwort via Phishing oder ähnliche Methoden heranzukommen, kann er uneingeschränkt Befehle mit unbeschränkten Privilegien auf dem unterliegenden Betriebssystem ausführen.

Zu den betroffenen Produkten zählt der Hersteller:Workspace One Access, Workspace One Access Connector, Identity Manager (vIDM), Identity Manager Connector (vIDM Connector), Cloud Foundation und vRealize Suite Lifecycle Manager.

Die Patches und die dabei zum Einsatz kommenden Versionen der jeweiligen Software hat VMware hier aufgelistet. Die Lücke trägt die Bezeichnung CVE-2020-4006. Bislang galt es für Admins ihre Systeme mit einem Workaround abzusichern.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben