VMwares Cloud Foundation ist über zwei Sicherheitslücken attackierbar. Im schlimmsten Fall könnten Angreifer Schadcode auf Systemen ausführen. Cloud Foundation ist eine hybride Cloud-Plattform, auf der Firmen-Apps in privaten und öffentlichen Umgebungen laufen können.
Als besonders gefährlich gilt eine "kritische" Lücke (CVE-2021-39144) in der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt.
Die zweite Schwachstelle (CVE-2022-31678 "mittel") ermöglicht Attacken auf eine XML-External-Entity-Schwachstelle (XXE). Hier könnten Angreifer ohne Authentifizierung ansetzen und Systeme lahmlegen (DoS) oder Informationen leaken.
Quelle: heise
Als besonders gefährlich gilt eine "kritische" Lücke (CVE-2021-39144) in der Open-Source-Bibliothek XStream, die Cloud Foundation einsetzt.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
sollen Attacken aus der Ferne und ohne Authentifizierung möglich sein. Die Ausführung von Schadcode soll im Root-Kontext möglich sein. Wie Angriffe konkret aussehen könnten, ist bislang nicht bekannt. Davon soll Cloud Foundation (NSX-V) 3.11 betroffen sein. Die Entwickler geben an, dass 4.x nicht bedroht ist.Die zweite Schwachstelle (CVE-2022-31678 "mittel") ermöglicht Attacken auf eine XML-External-Entity-Schwachstelle (XXE). Hier könnten Angreifer ohne Authentifizierung ansetzen und Systeme lahmlegen (DoS) oder Informationen leaken.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Quelle: heise