Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware

18.10.2019

 zur Newsdatenbank home

Die Container- und Hybrid-Cloud-Management-Software Cloud Foundations und Harbor Container Registry for PCF haben eine "kritische" Sicherheitslücke. Eine reparierte Ausgabe für Cloud Foundations soll folgen; für Harbor Container Registry ist die abgesicherte Version 1.8.4 verfügbar.

Die Ausführung von Unternehmensanwendungen in Private- und Public-Cloud-Umgebungen können Admins mit Cloud Foundations verwalten. Zum Speichern und Managen von Container-Images können Admins Harbor Container Registry einsetzen.

VMware zufolge befindet sich der Fehler in einer Harbor-API. Wegen einer kaputten Zugriffskontrolle könne ein Angreifer mit administrativem Zugriff auf ein Projekt einen Robot-Account anlegen. Damit könne er anschließend beispielsweise Images modifizieren. Nur, wenn in diesem Kontext die Harbor-API zum Einsatz kommt, ist Cloud Foundations bedroht. Trotz des benötigten Admin-Zugangs hat die Schwachstelle die sehr hoher CVSSv3 Score von 9.1/10 erhalten.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89