Das BSI warnt in einer neuen Sicherheitsmeldung vor 2 kritischen und einer hochgefährlichen Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.
Die kritischen Schwachstellen in VMware Aria Operations for Networks haben die CVSSv3-Basiswerte 9,8 und 9,1. Die hochgefährliche Schwachstelle immerhin noch den Wert 8,8. Die Schwachstellen werden unter den CVE-Bezeichnungen CVE-2023-20887, CVE-2023-20888 und CVE-2023-20889 beschrieben.
BSI warnt vor Angriffen
Das BSI nennt die Schwachstellen in seinem Sicherheitshinweis WID-SEC-2023-138 und warnt vor der Ausnutzung. VMware bietet auch bereits Updates an, welche die Schwachstellen schließen. Die erste 9,8 Lücke ist eine Command-Injection-Schwachstelle (CVE-2023-20887). Ein böswilliger Akteur mit Netzwerkzugriff auf VMware Aria Operations for Networks kann möglicherweise einen Befehlsinjektionsangriff durchführen, der zur Remote-Codeausführung führt.
Der zweite Fix ist für eine authentifizierte Deserialisierungsschwachstelle. VMware hat den Schweregrad dieses Problems im kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9,1 eingeschätzt. Ein Angreifer mit Netzwerkzugriff auf VMware Aria Operations for Networks und gültigen Anmeldeinformationen für die Rolle „Mitglied“ kann möglicherweise einen Deserialisierungsangriff durchführen, der zur Remote-Codeausführung führt.
Die dritte Sicherheitslücke (CVE-2023-20889) kann zur Offenlegung von Informationen führen. Der Schweregrad dieses Problems liegt bei einem CVSSv3-Basiswert von 8,8 und gilt somit als Hochgefährlich.
Mehr bei VMware.com
Über VMware VMware treibt mit seiner Unternehmenssoftware die digitale Infrastruktur der Welt voran. Die Lösungen des Unternehmens in den Bereichen Cloud, Mobility, Netzwerk und Security ermöglichen mehr als 500.000 Unternehmenskunden weltweit eine dynamische und effiziente digitale Grundlage für deren geschäftliche Erfolge. Unterstützt werden sie dabei von dem weltweiten VMware-Partnernetzwerk, bestehend aus rund 75.000 Partnern. Das im kalifornischen Palo Alto ansässige Unternehmen setzt seit über 20 Jahren seine technologischen Innovationen sowohl für unternehmerische als auch soziale Belange ein. Die deutsche Geschäftsstelle von VMware befindet sich in München. Weitere Informationen finden Sie unter: www.vmware.com/de. VMware und Carbon Black sind eingetragene Marken und Marken von VMware, Inc. oder deren Tochtergesellschaften in den USA und anderen Ländern.