In der Welt der IT-Sicherheit herrscht erneut Alarmstufe Rot: VMware hat insgesamt fünf Sicherheitslücken in Aria Operations for Networks vormals bekannt als vRealize entdeckt und mit einer aktualisierten Software behoben. Die Entwickler des Unternehmens bewerten die Schweregrade dieser Lücken als hoch. Bösartige Angreifer könnten durch diese Schwachstellen unberechtigt ihre Rechte auf gefährdeten Systemen ausweiten.
Die fünf Sicherheitslücken im Detail
Die Sicherheitsmitteilung von VMware macht verständlich die einzelnen Lücken genauer. Eine Schwachstelle ermöglicht es Nutzern, ihren Root-Zugriff in der Konsole von Aria Operations for Networks auf unklare Weise zu erweitern (CVE-2024-22237, CVSS 7.8, Risiko "hoch"). Außerdem wurden eine Cross-Site-Scripting-Schwachstelle (CVE-2024-22238, CVSS 6.4, mittel), eine weitere Lücke zur Rechteausweitung im System (CVE-2024-22239, CVSS 5.3, mittel), unberechtigter Dateizugriff mit potenziellem Leck sensibler Informationen (CVE-2024-22240, CVSS 4.9, mittel) und ebenfalls eine weitere Cross-Site-Scripting-Lücke (CVE-2024-22241, CVSS 4.3, mittel) identifiziert.
Aktualisierung der VMware-Software
Die betroffenen Versionen von Aria Operations for Networks sind 6.x auf allen unterstützten Plattformen. Die Version 6.12 behebt diese Schwachstellen. VMware hat die aktualisierte Software diese Woche zum Download auf seiner Website bereitgestellt. IT-Verantwortliche sollten die Updates umgehend installieren um die potenzielle Angriffsfläche zu minimieren. Im Januar hatte VMware bereits Schwachstellen in VMware Aria Automation behoben die ähnlich wie das unberechtigte Ausweiten von Rechten ermöglichten.
Kommentare