Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Es gibt ein wichtiges Sicherheitsupdate z. Hd. VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle exportieren.
Security Von
- Dennis Schirrmacher
Wer das Tool View Planner zum Benchmarken von Desktop-Umgebungen, auf denen virtuelle Maschinen laufen sollen, nutzt, sollte es auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Systeme schieben und ausführen.
Aus einer Warnmeldung geht hervor, dass die Lücke (CVE-2021-21978) mit dem Bedrohungsgrad "hoch" eingestuft ist. Davon betroffen ist die Version 4.6 auf allen Systemen. Attacken klappen aber nur, wenn ein unautorisierter Angreifer Zugriff auf ein Netzwerk hat, in dem View Planner läuft. Aufgrund von einer mangelnden Prüfung könnten Angreifer präparierte Dateien hochladen und im Anschluss eigene Befehle ausführen.
Die Entwickler geben an, den Fehler in der Ausgabe View Planner 4.6 Security Patch 1 aus der Welt geschafft zu haben.
(des)
Quelle: www.heise.de