Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

08.02.2024

zur Newsdatenbankhome

Das Technologie-Unternehmen VMware, welches kürzlich von Broadcom übernommen wurde, liefert Sicherheitsupdates für sein Produkt "VMware Aria Operations for Networks" (ehemals "vRealize"). Mit dem Update werden hoch riskante Sicherheitslücken geschlossen, die Angreifern eine Rechteausweitung ermöglichen. Insgesamt wurden fünf Lücken geschlossen.

In einer Mitteilung von VMware beschreiben die Entwickler, dass Angreifer an der Konsole von Aria Operations for Networks die Schwachstelle (CVE-2024-22237, CVSS 7.8, Risiko "hoch") ausnutzen können und so ihre Rechte auf Root ausweiten können. Unter den weiteren vier Lücken sind zwei Cross-Site-Scripting-Lücken (CVE-2024-22238, CVSS 6.4, mittel; CVE-2024-22241, CVSS 4.3, mittel) sowie eine weitere Sicherheitslücke zur Rechteausweitung (CVE-2024-22239, CVSS 5.3, mittel).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89