Modern technology gives us many things.

Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

0 0

Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.


    Benchmarking-Tool VMware View Planner ist für Schadcode anfällig

(Bild: Artur Szczybylo/Shutterstock.com)

Security Von

  • Dennis Schirrmacher

Wer das Tool View Planner zum Benchmarken von Desktop-Umgebungen, auf denen virtuelle Maschinen laufen sollen, nutzt, sollte es auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Systeme schieben und ausführen.

Aus einer Warnmeldung geht hervor, dass die Lücke (CVE-2021-21978) mit dem Bedrohungsgrad "hoch" eingestuft ist. Davon betroffen ist die Version 4.6 auf allen Systemen. Attacken klappen aber nur, wenn ein unautorisierter Angreifer Zugriff auf ein Netzwerk hat, in dem View Planner läuft. Aufgrund von einer mangelnden Prüfung könnten Angreifer präparierte Dateien hochladen und im Anschluss eigene Befehle ausführen.

Die Entwickler geben an, den Fehler in der Ausgabe View Planner 4.6 Security Patch 1 aus der Welt geschafft zu haben.

(des)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.