BEDROHUNG
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation Operations. Betroffen sind unter anderem VMware Aria Operations, VMware Cloud Foundation und VMware vSphere Foundation. Updates stehen bereit.
Nach Angaben des Herstellers können Angreifer mit Berechtigungen zum Erstellen von Policies, Views oder Text-Widgets Skripte einschleusen. Diese lassen sich anschließend zur Ausführung administrativer Aktionen in VMware Cloud Foundation Operations nutzen. Alle Lücken erreichen einen CVSSv3-Score von 8.0. Temporäre Gegenmaßnahmen gibt es laut heise nicht, weshalb Administratoren die verfügbaren Updates zeitnah einspielen sollten.
Was jetzt zu tun ist:
- umgehend patchen
Autor: Michael Niers
