Updates für eine Erweiterung für vCenter Server - vSphere
Replication - wurden von den VMware-Entwicklern
bereitgestellt. Die Aktualisierungen, welche für alle Plattformen
verfügbar sind, schließen eine Sicherheitslücke,
die von VMware mit "Important" bewertet wurde. Zudem verfügt
die Lücke über einen CVSS-Score von 7.2 ("High").
Die Sicherheitslücke CVE-2021-21976 sei ausschließlich
mit administrativen Zugriffsberechtigungen auf vSphere Replication
ausnutzbar. Verfügen entfernte Angreifer über diese Berechtigungen,
sollen sie Shell-Befehle auf dem jeweils zugrundeliegenden System
ausführen können. Ein möglichst zügiges Update
wird aus diesem Grund empfohlen.
Laut VMwares
Advisory VMSA-2021-0001 sind die Versionsreihen 6.5.x, 8.1.x,
8.2.x und 8.3x verwundbar. Dem Advisory sind zudem Download-Links
zu den abgesicherten Versionen 6.5.1.5, 8.1.2.3, 8.2.1.1 und 8.3.1.2
sowie nähere Informationen zur Sicherheitslücke zu entnehmen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|