Angreifer könnten über die Lücken Informationen abziehen, Geräte lahmlegen und sogar Schadcode ausführen. Nutzer betroffener Netzwerktechnik des Herstellers sollten rasch die Patches installieren.

Im Unified Computing System Director findet sich die kritischste Schwachstelle. Angreifer sollen darüber aus der Ferne und ohne Authentifizierung umfassenden Zugriff auf virtuelle Maschinen bekommen können.

Eine weitere kritische Lücke gefährdet WebEx Clients. Wird eine von einem Angreifer manipulierte Flash-Datei von einem Teilnehmer einer über das System laufenden Videokonferenz geöffnet, gilt das System als kompromittiert.

(mt, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE