Sicherheitslücken bei VMware Aria Operations for Networks entdeckt

VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung

In der Welt der IT-Sicherheit herrscht erneut Alarmstufe Rot: VMware hat insgesamt fünf Sicherheitslücken in Aria Operations for Networks, vormals bekannt als vRealize, entdeckt und mit einer aktualisierten Software behoben. Die Entwickler des Unternehmens bewerten die Schweregrade dieser Lücken als hoch. Bösartige Angreifer könnten durch diese Schwachstellen unberechtigt ihre Rechte auf gefährdeten Systemen ausweiten.



Die fünf Sicherheitslücken im Detail


Die Sicherheitsmitteilung von VMware erläutert die einzelnen Lücken genauer. Eine Schwachstelle ermöglicht es Nutzern, ihren Root-Zugriff in der Konsole von Aria Operations for Networks auf unklare Weise zu erweitern (CVE-2024-22237, CVSS 7.8, Risiko "hoch"). Außerdem wurden eine Cross-Site-Scripting-Schwachstelle (CVE-2024-22238, CVSS 6.4, mittel), eine weitere Lücke zur Rechteausweitung im System (CVE-2024-22239, CVSS 5.3, mittel), unberechtigter Dateizugriff mit potenziellem Leck sensibler Informationen (CVE-2024-22240, CVSS 4.9, mittel) sowie eine weitere Cross-Site-Scripting-Lücke (CVE-2024-22241, CVSS 4.3, mittel) identifiziert.



Aktualisierung der VMware-Software


Die betroffenen Versionen von Aria Operations for Networks sind 6.x auf allen unterstützten Plattformen. Die Version 6.12 behebt diese Schwachstellen. VMware hat die aktualisierte Software diese Woche zum Download auf seiner Website bereitgestellt. IT-Verantwortliche sollten die Updates umgehend installieren, um die potenzielle Angriffsfläche zu minimieren. Im Januar hatte VMware bereits Schwachstellen in VMware Aria Automation behoben, die ebenfalls das unberechtigte Ausweiten von Rechten ermöglichten.






Kommentare


Anzeige