2023-1453: VMware vCenter Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-06-22 16:42)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

VMware informiert über die Schwachstellen und stellt die vCenter Server Versionen 7.0 U3m und 8.0 U1b zur Behebung der Schwachstellen als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2023-20892

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20893

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20894

Schwachstelle in VMware vCenter Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-20895

Schwachstelle in VMware vCenter Server ermöglicht Privilegieneskalation

CVE-2023-20896

Schwachstelle in VMware vCenter Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.