In der Welt der IT-Sicherheit herrscht erneut Alarmstufe Rot: VMware hat alles in allem fünf Sicherheitslücken in Aria Operations for Networks vormals bekannt als vRealize entdeckt und mit einer aktualisierten Software behoben. Die Entwickler des Unternehmens bewerten die Schweregrade dieser Lücken als steigert. Bösartige Angreifer könnten durch diese Schwachstellen unberechtigt ihre Rechte auf gefährdeten Systemen ausweiten.
Die fünf Sicherheitslücken im Detail
Die Sicherheitsmitteilung von VMware erläutert die einzelnen Lücken genauer. Eine Schwachstelle ermöglicht es Nutzern, ihren Root-Zugriff in der Konsole von Aria Operations for Networks auf unklare Weise zu erweitern (CVE-2024-22237, CVSS 7.8, Risiko "hoch"). Außerdem wurden eine Cross-Site-Scripting-Schwachstelle (CVE-2024-22238, CVSS 6.4, mittel), eine weitere Lücke zur Rechteausweitung im System (CVE-2024-22239, CVSS 5.3, mittel), unberechtigter Dateizugriff mit potenziellem Leck sensibler Informationen (CVE-2024-22240, CVSS 4.9, mittel) gleichermaßen eine weitere Cross-Site-Scripting-Lücke (CVE-2024-22241, CVSS 4.3, mittel) identifiziert.
Aktualisierung der VMware-Software
Die betroffenen Versionen von Aria Operations for Networks sind 6.x auf allen unterstützten Plattformen. Die Version 6.12 behebt diese Schwachstellen. VMware hat die aktualisierte Software diese Woche zum Herunterladen auf seiner Website bereitgestellt. IT-Verantwortliche sollten die Updates sofort installieren um die potenzielle Angriffsfläche zu minimieren. Im Januar hatte VMware schon Schwachstellen in VMware Aria Automation behoben die gleichermaßen das unberechtigte Ausweiten von Rechten ermöglichten.
Kommentare