Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. Broadcom stellt aktualisierte Software bereit, die die zugrundeliegenden Fehler ausbessert. IT-Verantwortliche sollten die Aktualisierung zügig anwenden.

Anzeige

Wie Broadcom in einer Sicherheitsmitteilung warnt, ist VMware HCX von einer SQL-Injection-Schwachstelle betroffen. Authentifizierte Nutzer mit niedrigen Rechten im System können manipulierte SQL-Anfragen absetzen und damit unbefugt Code aus dem Netz auf den HCX Manager schleusen (CVE-2024-38814, CVSS 8.8, Risiko "hoch").

Die Sicherheitslücke findet sich in VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die nun verfügbaren Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 bessern die sicherheitsrelevanten Fehler in der Software aus.

Die neuen Software-Fassungen stehen bei Broadcom zum Herunterladen bereit:

Da das Sicherheitsleck mit einem CVSS-Wert von 8.8 nur knapp an der Risikoeinstufung "kritisch" vorbeischrammt, sollten Admins die Updates zeitnah herunterladen und installieren. Das verringert die Angriffsfläche.

Anzeige

Produkte aus dem VMware-Umfeld sind beliebtes Ziel von Cyberkriminellen. Ende Juli wurde etwa eine Sicherheitslücke in VMware ESXi aktiv angegriffen. Microsoft hatte die Attacken beobachtet, jedoch blieb der Umfang unklar.

VMware HCX ist eine vom Anbieter so bezeichnete "Anwendungsmobilitätsplattform". Sie erlaubt es, durch Anwendungsmigration Arbeitslasten über Datacenter und Clouds zu verteilen.

Mitte September hatte Broadcom zwei Sicherheitslücken in VMwares vCenter Server ausbessern müssen. Auch die ermöglichten bösartigen Akteuren aus dem Netz, Schadcode einzuschmuggeln. Eine weitere Lücke führte zu ausgeweiteten Rechten im System.

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Solarwinds: Lücken in Plattform und Serv-U ermögli...
Cyberangriff auf Internet Archive offenbar von rus...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 14. Dezember 2024

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image