VMware Sicherheitslücken
Einige VMWare Produkte enthalten teilweise kritische Sicherheitslücken. Durch eine Schwachstelle kann ein entfernter Angreifer eigenen Code in das System einschleusen und ausführen. Anfällig hierfür sind die Produkte VMware Tanzu Application Service for VMs (TAS), VMware Tanzu Operations Manager (OpsManager) und VMware Tanzu Kubernetes Grid Integrated Edition.
Durch zwei weitere Schwachstellen lässt sich auch die VMWare Authentifizierung einiger Produkte umgehen. Das Problem liegt hier in dem OAuth2-ACS-Framework. Zusätzlich wurde einige weitere weniger kritische Schwachstelle entdeckt.
Der Beitrag VMware Sicherheitslücken erschien zuerst auf Linux-Magazin.