Der Hersteller VMware gibt bekannt, dass VMware Cloud-Management Aria Operations (früher vRealize) über drei Sicherheitslücken angreifbar ist.
Angreifer sind bei einem erfolgreichen Ausnutzen der Schwachstelle (CVE-2023-20877, CVSS-Wert 8,8/10) in der Lage, Schadcode in das Betriebssystem einzuschleusen.
Die zwei weiteren Schwachstellen (CVE-2023-20879, CVSS 6,7/10), (CVE-2023-20880, CVSS 6,4/10) bieten den Angreifern die Möglichkeit, Schadcode mit Root-Rechten auf dem Aria Operations auszuführen.
Folgende Versionen sind von den Sicherheitslücken betroffen:
- VMWare Cloud Foundation Version 4
- VMWare Cloud Foundation Version 8.6
- VMWare Cloud Foundation Version 8.10
Für die betroffenen Sicherheitslücken hat VMware Hotfixes bereitgestellt.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998