Mit Veritas InfoScale Operations Manager (VIOM) verwalten Admins Veritas-InfoScale-Umgebungen. Darin werden physische, virtuelle und Cloud-Infrastrukturen vereint. Aufgrund von zwei Sicherheitslücken könnten Angreifer Systeme attackieren. Admins sollten zeitnah handeln. Abgesicherte Versionen sind verfügbar.

Gefährliche Sicherheitslücken

Wie aus einer Warnmeldung hervorgeht, sind zwei Schwachstellen in VIOM mit dem Bedrohungsgrad "hoch" eingestuft. CVE-Nummern wurden offensichtlich noch nicht vergeben.

Durch das erfolgreiche Ausnutzen der Lücken könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen. In einem Fall müssen Angreifer dafür aber bereits über Admin-/Root-Rechte verfügen. Dann könnten sie Angriffe mittels manipulierter Eingaben starten, die nicht ausreichend überprüft werden. In einer derartigen Position können Angreifer aufgrund der hohen Nutzerrechte in der Regel aber ohnehin schon über ein gesamtes System verfügen und die komplette Kontrolle erlangen.

Mittels einer SQL-Injection-Attacke könnten Angreifer im zweiten Fall auf den Inhalt der Datenbank zugreifen und dort Einträge einsehen oder sogar manipulieren. Wie Angriffe im Detail ablaufen könnten, geht aus der Warnmeldung nicht hervor. Ob es bereits Attacken gibt, ist bislang ebenfalls unbekannt.

Jetzt patchen!

Konkret betroffen sind die Ausgaben 7.0, 7.1, 7.2, 7.3, 7.3.1, 7.4, 7.4.2 und 8.0. Es ist davon auszugehen, dass vorigen Versionen ebenfalls verwundbar sind. Die Entwickler geben an, die Schwachstellen in den folgenden Versionen geschlossen zu haben.

VIOM 7.4.2 GA Update 7.4.2.800

VIOM 8.0 GA Update 8.0.410

(des)