Patcht den VMware View Planner

[English]Der VMware View Planner hat mehrere Schwachstellen, die zur Remote Code Execution (RCE) genutzt werden können. VMware hat eine Warnung und auch Sicherheitsupdates für View Planner herausgegeben.


Anzeige

VMwares View Planner kann als kostenloses Tool zum Benchmarking der Desktop-Client- und Server-seitigen Performance in Virtual Desktop Infrastructure-Umgebungen eingesetzt werden. Ältere Versionen sind verwundbar, so dass Angreifer es zur Remote-Code-Ausführung missbrauchen können. VMware hat den Schweregrad dieser Schwachstelle in den Bereich "Wichtig" mit einer maximalen CVSSv3-Basisbewertung von 8,6 eingestuft.

VMware View Planner Security

Von VMware wurde ein Sicherheitsupdate für den View Planner veröffentlicht, um diese Schwachstellen zu beheben. Ich bin auf dieses Thema durch verschiedene Erwähnungen auf IT-Seiten gestoßen, wie z.B. durch den obigen Tweet von Bleeping Computer. Details zu der Sicherheitslücke bei der Remotecodeausführung (CVE-2021-21978) können Sie in diesem VMware-Advisory nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit, Update, VMware verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.