2024-2702: VMware NSX, VMware NSX-T: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2024-10-14 19:08)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

VMware
Virtualisierung

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und falsche Informationen darzustellen. Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und veröffentlicht die Sicherheitsupdates NSX 4.2.1 und NSX-T 3.2.4.1, um diese zu beheben.

Schwachstellen:

CVE-2024-38815

Schwachstelle in VMware NSX ermöglicht Darstellen falscher Informationen

CVE-2024-38817

Schwachstelle in VMware NSX und VMware NSX-T ermöglicht Erlangen von Administratorrechten

CVE-2024-38818

Schwachstelle in VMware NSX ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.