Technologie

#VMware Products: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#VMware Products: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„VMware Products: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dies BSI hat kombinieren aktuellen IT-Sicherheitshinweis zum Besten von VMware Products veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr oberhalb die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinaus news.de.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: VMware Security Advisory (Stand: 13.12.2022).

Mehrere Schwachstellen zum Besten von VMware Products gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von kombinieren Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Die Gefährdung jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,1 wie „hoch“ eingeschätzt.

VMware Products Programmfehler: Auswirkungen eines IT-Angriffs

Workspace ONE Access (früher VMware Identity Manager) ist eine Authentisierungslösung von VMware.VMware Identity Manager ist die Komponente zum Besten von dasjenige Identitäts- und Zugriffsmanagement von Workspace ONE. VMware Cloud Foundation ist eine Zwitterhaft Cloud-Plattform zum Besten von VM-Management und Container-Orchestrierung.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VMware Workspace One Access, VMware Identity Manager und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-31701 und CVE-2022-31700.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
VMware Cloud Foundation (cpe:/a:vmware:cloud_foundation)
VMware Identity Manager (cpe:/a:vmware:identity_manger)
VMware Workspace One Access (cpe:/a:vmware:workspace_one_access)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. User jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

VMware Security Advisory vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://www.vmware.com/security/advisories/VMSA-2022-0032.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von VMware Products. Für Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.12.2022 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinaus Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#QEMU: Warnung vor neuer IT-Sicherheitslücke

#QEMU: Warnung vor neuer IT-Sicherheitslücke

Penny verkauft einen praktischen Strom-Detektiv

#Penny verkauft zusammensetzen praktischen Strom-Detektiv

#Aktuelle US-Raumfahrtbehörde Missionen 2023: Sämtliche Informationen rund um den nächsten Falcon 9 Start

#Aktuelle US-Raumfahrtbehörde Missionen 2023: Sämtliche Informationen rund um den nächsten Falcon 9 Start

iPhone 15: Apples Benachteiligung geht weiter

#iPhone 15: Apples Diskriminierung geht weiter

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"