Schwachstellen in Aria Operations for Networks: VMware mahnt Kunden zum Patch

Foto: Nerza – shutterstock.com

VMware rät seinen Kunden, die Software Aria Operations for Networks wegen potenzieller Sicherheitsprobleme zeitnah zu aktualisieren. Diese könnten aus zwei neu entdeckten Schwachstellen in der Monitoring-Komponente der Multi-Cloud-Management-Plattform Aria erwachsen. Dabei handelt es sich um:

• eine Authentication Bypass Vulnerability (CVSS Score 9.8) sowie

• eine Arbitrary File Write Vulnerability (CVSS Score 7.2).

Die Gefahren für VMware-Anwender

Über die Authentifizierungsschwachstelle könnten böswillige Akteure mit Netzwerkzugang zu Aria Operations for Networks die Secure Sockets Shell (SSH)-Authentifizierung umgehen, um Zugriff auf die Befehlszeilenschnittstelle der Software zu erlangen. Das kann laut VMware potenziell in zahlreiche Kontrollprobleme münden.

Durch die File-Write-Schwachstelle könnten (authentifizierte) Angreifer mit Admin-Rechten Dateien an beliebigen Speicherorten erzeugen. Das Ende vom Lied: Remote Code Execution.

Laut VMware sind folgende Versionen von Aria Operations for Networks (On-Premises) von den Sicherheitslücken betroffen:

• 6.2

• 6.3

• 6.4

• 6.5.1

• 6.6

• 6.7

• 6.8

• 6.9

• 6.10

Ein Upgrade auf Version 6.11 soll die Schwachstellen beheben. VMware-Kunden können die Patches hier herunterladen.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.