VMware veröffentlicht Sicherheitsupdates für Aria Operations (VMSA-2024-0022)

Table of Contents

Am 26. November 2024 hat VMware wichtige Updates für VMware Aria Operations veröffentlicht, um mehrere Schwachstellen (CVE-2024-38830 bis CVE-2024-38834) zu beheben. Diese Schwachstellen haben eine Schweregradbewertung von 6.5 bis 7.8 (wichtig). Administratoren sollten die Version 8.18.2 sofort installieren, um potenzielle Angriffe zu verhindern. Betroffen sind VMware Aria Operations 8.x, 5.x, 4.x (alle Plattformen).

  1. Lokale Privilegieneskalation (CVE-2024-38830 & CVE-2024-38831)
    • Beschreibung: Ermöglicht Angreifern mit lokalen Administratorrechten, Root-Zugriff auf betroffene Appliances zu erlangen.
    • Schweregrad: 7.8 (hoch).
  2. Stored Cross-Site Scripting (CVE-2024-38832, CVE-2024-38833, CVE-2024-38834)
    • Beschreibung: Bösartige Skripte können in Ansichten, E-Mail-Vorlagen oder Cloud-Provider-Daten eingefügt werden.
    • Schweregrad: 6.5–7.1 (mittel).

Referenzen

Related Posts

WinZip Remote Code Execution Schwachstelle gefunden

Die Schwachstelle CVE-2024-8811, bekannt als WinZip Mark-of-the-Web Bypass Vulnerability, betrifft den Mechanismus zum Schutz von Dateien durch das Mark-of-the-Web (MotW) in der Software WinZip. Angreifer können die Sicherheitsmechanismen umgehen, was zu einem potenziellen Risiko für die Benutzer führt. Die Schwachstelle wurde am 22. November 2024 veröffentlicht und wird von der Zero Day Initiative (ZDI) unter der Referenz ZDI-CAN-23983 aufgeführt.

Read More

Kritische Sicherheitslücke in NVIDIA Base Command Manager

Am 18. November 2024 veröffentlichte NVIDIA ein Sicherheitsupdate für den Base Command Manager (BCM), um eine kritische Sicherheitslücke zu schließen. Dieser Artikel fasst die Details der Sicherheitsanfälligkeit, die betroffenen Versionen und die empfohlenen Maßnahmen zur Risikominderung zusammen. Betroffen sind Versionen von 10.24.07 bis 10.24.09.

Read More

CVE-2024-10220: Kritische Sicherheitslücke in Kubernetes durch gitRepo-Volume

Am 20. November 2024 wurde CVE-2024-10220 öffentlich bekanntgegeben, eine Sicherheitslücke in Kubernetes, die als kritisch eingestuft wurde. Sie betrifft das gitRepo-Volume, ein veraltetes Feature, das es Angreifern ermöglichen könnte, beliebige Befehle außerhalb der Container-Grenzen auszuführen. Im Folgenden eine detaillierte Analyse dieser Schwachstelle, ihrer Auswirkungen und wie sie behoben werden kann.

Read More