DFN-CERT

Advisory-Archiv

2021-2345: VMware vCenter Server: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-11-10 16:47)
Neues Advisory
Version 2 (2021-11-16 08:31)
VMware informiert darüber, dass die Schwachstelle ebenfalls vCenter Server 6.5 betrifft. Für alle Versionen steht nach wie vor nur der Workaround zur Verfügung.
Version 3 (2022-07-13 17:18)
VMware informiert darüber, dass die Schwachstelle für vCenter Server 7.0 nun mit der Version 7.0 U3f behoben wurde.
Version 4 (2022-07-25 13:05)
VMware informiert darüber, dass die Schwachstelle für vCenter Server 7.0 nicht mit der Version 7.0 U3f behoben wurde und zudem ein funktionaler Fehler auftritt (siehe dazu KB89027).
Version 5 (2022-10-12 14:57)
VMware aktualisiert die referenzierte Sicherheitsmeldung erneut und benennt nun auch die vCenter Server Version 8.0 als von der Schwachstelle betroffen. Weiterhin stehen keine Sicherheitsupdates, sondern nur ein Workaround zur Verfügung.
Version 6 (2022-12-12 09:06)
VMware aktualisiert die referenzierte Sicherheitsmeldung, um darüber zu informieren, dass die Schwachstelle CVE-2021-22048 für die vCenter Server Versionen 6.5, 6.7 und 7.0 mit der Version 7.0 U3i behoben wird.
Version 7 (2022-12-16 10:16)
VMware stellt für vCenter Server 8.0 ein Sicherheitsupdate mit der Version 8.0a bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer mit niedrigen Privilegien und Zugriff auf vCenter Server im benachbarten Netzwerk kann die Schwachstelle ausnutzen, um seine Privilegien auf die einer Gruppe mit höheren Privilegien zu eskalieren.

VMware informiert über die Schwachstelle in vCenter Server 6.7 sowie 7.0 und stellt einen Workaround bereit. Bisher ist kein Sicherheitsupdate verfügbar.

Schwachstellen:

CVE-2021-22048

Schwachstelle in VMware vCenter Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.