2022-0364: VMware NSX-V: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle mit Administratorrechten

Historie:

Version 1 (2022-02-16 11:00)

Neues Advisory

Version 2 (2022-03-15 15:57)

VMware gibt an, dass als Workaround der SSH-Zugriff auf die VMs 'NSX Edge Services Gateway' und 'NSX Distributed Logical Router Control' deaktiviert werden kann, bis das Update für NSX-V auf Version 6.4.13 eingespielt wird.

Betroffene Software

Virtualisierung

Betroffene Plattformen

VMware

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um beliebige Kommandos mit 'root'-Rechten auszuführen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

VMware informiert über die Schwachstelle in allen Versionen von VMware NSX-V und stellt die Version 6.4.13 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2022-22945

Schwachstelle in VMware NSX-V ermöglicht Ausführen beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.