Das IT-Automatisierungstool vRealize von VMware (vRA) ist angreifbar. Nutzen Angreifer die Sicherheitslücken aus, könnten sie unter Umständen vRA-Workstations kompromittieren, warnt der Softwareentwickler.

Einfallstor dafür ist eine Schwachstelle (CVE-2018-6958), die Angreifer für einen DOM-basierten XSS-Angriff ausnutzen könnten. Eine weitere Lücke (CVE-2018-6959) gefährdet User Sessions. Setzen Angreifer an der Schwachstelle an, sollen sie User Sessions kapern können. Davon sind die vRA-Versionsstränge 7.0x, 7.1.x, 7.2.x, 7.3.x bedroht. 6.2x ist davon nicht betroffen. Abhilfe schaffen die Ausgaben 7.3.1 und 7.4.0.

Wie Angriffe im Detail ablaufen, ist derzeit nicht bekannt. VMware stuft die Sicherheitsupdates insgesamt als wichtig ein. (des)