2016-2106: VMware vSphere Data Protection: Eine Schwachstelle ermöglicht die Übernahme eines Systems

Historie:

Version 1 (2016-12-21 14:19)

Neues Advisory

Version 2 (2017-06-07 16:09)

VMware aktualisiert die referenzierte Sicherheitsmeldung, um über die Verfügbarkeit von vSphere Data Protection 6.0.5 Fixes zu informieren.

Betroffene Software

Datensicherung
Virtualisierung

Betroffene Plattformen

VMware
Virtualisierung

Beschreibung:

Eine Schwachstelle in VMware vSphere Data Protection (VDP) ermöglicht einem entfernten, nicht authentisierten Angreifer mit Zugang zum internen Netzwerk das Erlangen von Administratorrechten, wodurch dieser die Kontrolle über ein betroffenes Gerät vollständig übernehmen kann.

Der Hersteller stellt zur Behebung der Schwachstelle Sicherheitsupdates für VMware vSphere Data Protection 6.1.x, 6.0.x, 5.8.x und 5.5.x zur Verfügung.

Schwachstellen:

CVE-2016-7456

Schwachstelle in VMware vSphere Data Protection ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.