Teilweise ausgebessert

Hoch kritische Schwachstellen in VMware-vCenter-Produkten

31.10.2011
Die Sicherheitslücken in VMware vCenter Server 4.x, VMware vCenter Update Manager 4.x und VMware VirtualCenter 2.x lassen sich unter anderem zu unerlaubten Systemzugriffen ausnutzen.

Die Sicherheitslücken in VMware vCenter Server 4.x, VMware vCenter Update Manager 4.x und VMware VirtualCenter 2.x lassen sich unter anderem zu unerlaubten Systemzugriffen ausnutzen.

Auslöser der kritischen Sicherheitslücken sind gebündelte und anfällige Ausgaben von Suns Java JRE. Die Schwachstellen ermöglichen die die ganze Bandbreite an Angriffen. Dazu gehören Hijacking, Umgehung der Sicherheitsrichtlinien, Spoofing, Datenmanipulation, Enthüllung sensibler Informationen, DoS-Angriffe und unerlaubte Systemzugriffe.

Bestätigt sind die Lücken in VMware vCenter 4.0 und 4.1, VMware vCenter Update Manager 4.0 und 4.1 und VMware VirtualCenter 2.5. Die Sicherheitslücken wurden teilweise bereinigt. Anwender oder Administratoren sollten die Aktualisierungen einspielen, sofern es welche gibt. Sie finden eine Liste mit den bereitstehenden Flicken bei VMware: lists.vmware.com (tec/cm)

Zur Startseite