VMware Security Advisory

by user · June 19, 2024

VMware hat eine neue Sicherheitslücke publik gemacht. Es handelt sich um das VMware Security Advisory 2024-0012. Auf der CVSS Skala sind die Lücken mit 7.8-9.8 bewertet. Die gravierendste (CVSS Skala 9.8) sollte schnellstmöglich mit dem verfügbaren Update geschlossen werden. Kunden mit aktivem Skyline sollten bereits über das Critical Finding informiert worden sein.

VMSA-2024-0012

Die publizierte Sicherheitslücken (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) erlauben es einem an der vCenter Appliance lokal angemeldeten Angreifer root-Rechte zu erlangen. Betroffen ist nur das vCenter. Weitere Details zur Lücke sowie die Informationen zur gefixten Version findet sich direkt bei VMware.

Aktuell gibt es gemäss VMware noch keine bekannten Angriffe. Dies kann sich mit der Veröffentlichung der Sicherheitslücken allerdings innert Stunden ändern. soulTec sowie VMware empfehlen die betroffenen Systeme sofort zu patchen.