Sicherheits-Update

VMware bessert Schwachstelle in vMA aus

Der Klassenprimus in Sachen Virtualisierung hat einen Flicken für vSphere Management Assistant zur Verfügung gestellt.

VMware hat eine Aktualisierung für vSphere Management Assistant ausgegeben. Betroffen sind die Versionen 4.0, 4.1 und 5 Patch 1 (5.0.0.1).

Die Sicherheitslücke lässt sich für eine Ausweitung von Rechten ausnutzen. Das Problem liegt darin, wie die Applikation Bibliotheken einlädt. Genaue Details sind derzeit noch nicht bekannt. Der Hersteller bedankt sich bei Thorsten Tüllmann für das Einreichen der Sicherheitslücke.

Im Projekt The Common Vulnerabilities and Exposures (cve.mitr.org) ist dieser Schwachstelle die Nummer CVE-2012-2752 zugewiesen worden.

Abhilfe schafft das Einspielen von vMA 5.0 Patch 2 (5.0.0.2). Anwender der Versionen 4.0 oder 4.1 müssten auf diese Version aktualisieren, oder mit der Sicherheitslücke leben. So wie es aussieht, bessert der Hersteller bei den älteren Versionen nicht mehr nach. (jdo)