[English]Der VMware View Planner hat mehrere Schwachstellen, die zur Remote Code Execution (RCE) genutzt werden können. VMware hat eine Warnung und auch Sicherheitsupdates für View Planner herausgegeben.
Anzeige
VMwares View Planner kann als kostenloses Tool zum Benchmarking der Desktop-Client- und Server-seitigen Performance in Virtual Desktop Infrastructure-Umgebungen eingesetzt werden. Ältere Versionen sind verwundbar, so dass Angreifer es zur Remote-Code-Ausführung missbrauchen können. VMware hat den Schweregrad dieser Schwachstelle in den Bereich "Wichtig" mit einer maximalen CVSSv3-Basisbewertung von 8,6 eingestuft.
Von VMware wurde ein Sicherheitsupdate für den View Planner veröffentlicht, um diese Schwachstellen zu beheben. Ich bin auf dieses Thema durch verschiedene Erwähnungen auf IT-Seiten gestoßen, wie z.B. durch den obigen Tweet von Bleeping Computer. Details zu der Sicherheitslücke bei der Remotecodeausführung (CVE-2021-21978) können Sie in diesem VMware-Advisory nachlesen.
2015
