VMware Avi Load Balancer: Schwachstelle legt Informationen offen

VMware hat kürzlich ein Advisory für den VMware Avi Load Balancer herausgegeben, um mehrere Sicherheitsanfälligkeiten zu beheben, die unter den Kennungen CVE-2024-22264 und CVE-2024-22266 geführt werden. Diese Schwachstellen wurden erstmals am 7. Mai 2024 identifiziert und am selben Tag in einem initialen Sicherheitshinweis veröffentlicht.

Die erste Schwachstelle, CVE-2024-22264, betrifft eine Privilegienerweiterung, durch die ein Angreifer mit Administratorrechten in der Lage ist, als Root-Benutzer Dateien auf dem Hostsystem zu erstellen, zu ändern, auszuführen oder zu löschen. Diese Anfälligkeit wurde als wichtig eingestuft, mit einem maximalen CVSSv3-Basisscore von 7,2. Um diese zu beheben, empfiehlt VMware ein Update auf die in der ‘Fixed Version’-Spalte der ‘Response Matrix’ angegebene Version.

Die zweite Sicherheitslücke, CVE-2024-22266, ermöglicht die Offenlegung von Informationen, da Systemprotokolle Cloud-Verbindungsinformationen im Klartext enthalten können. Diese Schwachstelle wurde als moderat schwerwiegend bewertet, mit einem maximalen CVSSv3-Basisscore von 6,5.

Beide Updates stehen zum Download zur Verfügung und können über die offiziellen VMware-Portale bezogen werden. VMware betont, dass es keine Workarounds oder zusätzliche Dokumentationen für diese Schwachstellen gibt und rät dringend zur Installation der Updates, um potenzielle Risiken zu minimieren.

Die Entdeckung dieser Schwachstellen wurde den VMware-Sicherheitsforschern Max Rozendaal und Robin Wolters von Secura B.V. zugeschrieben.

Related Posts

Apache Guacamole Schwachstelle durch Java und C Unicode Unterschiede

Sonarsource.com berichtet über kritische Sicherheitslücken im beliebten Remote-Desktop-Gateway Apache Guacamole, die auf das schlechte Zusammenspiel der Zeichenkodierung von Java mit anderen Programmiersprachen zurückzuführen sind. Diese Schwachstellen CVE-2023-30575 und CVE-2023-30576 ermögliche es Angreifern mit geringen Benutzerrechten ermöglicht, durch Angriffe auf die externe Web-Oberfläche Remote-Code auf dem Guacamole-Server auszuführen.

Read More

PDF.js Sicherheitslücke ermöglicht Ausführung von willkürlichem Code

Eine kritische Sicherheitslücke in Mozilla PDF.js, einer in Mozilla Firefox integrierten und auch in anderen Webbrowsern verwendbaren PDF-Anzeigesoftware, könnte Angreifern ermöglichen, willkürlichen Code auszuführen. Die Schwachstelle, bekannt unter den CVE-IDs CVE-2024-4367 und CVE-2024-34342 (react-pdf), betrifft alle Versionen bis einschließlich 4.1.392 bzw. 7.7.3 and 8.0.2 bei react-pdf.

Read More

Sicherheitslücke in Yoast SEO-Plugin ermöglicht Cross-Site Scripting

Eine kritische Sicherheitslücke wurde in allen Versionen des Yoast SEO Plugins für WordPress bis einschließlich Version 22.5 entdeckt. Die Schwachstelle CVE-2024-4041 ermöglicht reflektiertes Cross-Site Scripting (XSS) durch unsachgemäße Bereinigung von Eingaben und unzureichende Ausgabe-Eskapierung. Dies könnte es nicht authentifizierten Angreifern ermöglichen, willkürlich Web-Skripte in Seiten einzuschleusen, wenn sie einen Nutzer dazu bringen können, eine manipulierte Aktion wie das Klicken auf einen Link auszuführen.

Read More