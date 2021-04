Es gibt ein wichtiges Sicherheitsupdate für die Netzwerk- und Sicherheitsvirtualisierung VMware NSX-T. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Rechte verschaffen. Attacken sind aber nicht ohne Weiteres möglich.

Einer Warnmeldung zufolge ist die Schwachstelle (CVE-2021-21981) mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist aber ausschließlich die NSX-T-Version 3.1.1 für alle Systeme betroffen, wenn der lokale Gast-Account aktiv ist. Standardmäßig ist das nicht der Fall.

Stimmen die Voraussetzungen, könnten Angreifer an einem Schwachpunkt in der Role-based-access-control-Funktion (RBAC) ansetzen und sich höhere Nutzerrechte verschaffen. VMware gibt an, dass die Ausgabe 3.1.2 dagegen abgesichert ist.

(des)