Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so manipulierte SQL-Anfragen nutzen, um Code in den HCX Manager schleusen.
Broadcom stellt aktualisierte Software bereit, die den Fehler behebt, der SQL-Injection ermöglicht. IT-Verantwortliche sollten die Aktualisierung unverzüglich durchführen. Betroffen sind die VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 beheben die sicherheitsrelevanten Fehler in der Software. Das Sicherheitsleck CVE-2024-38814 liegt mit einem CVSS-Wert von 8.8 nur knapp unter der Risikostufe kritisch.
VMware HCX ist eine Plattform, die es ermöglicht, durch Anwendungsmigration Workloads über Datacenter und Clouds hinweg zu verteilen. Produkte aus dem VMware-Umfeld sind ein beliebtes Ziel von Cyberkriminellen. So wurde Ende Juli eine Sicherheitslücke in VMware ESXi aktiv von Hackern ausgenutzt.
Mehr bei Broadcom.com