Synthese
VMware hat Sicherheitsupdates veröffentlicht, um fünf Schwachstellen, darunter eine mit „hohem“ Schweregrad, in seinem Produkt Aria Operations for Networks zu beheben. Wenn die Sicherheitslücke mit „hohem“ Schweregrad ausgenutzt wird, könnte sie es einem Angreifer ermöglichen, seine Berechtigungen auf Zielgeräten zu erhöhen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,84/100)1.
Typologie
- Privilege Escalation
Betroffene Produkte und Versionen
VMWare Aria Operations for Networks 6.x, Versionen vor KB96450
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Wie vom Anbieter angegeben, werden nur die von externen Forschern erkannten Indikatoren mit „hohem“ Schweregrad gemeldet:
Referenzen
https://www.vmware.com/security/advisories/VMSA-2024-0002.html
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
