Es gibt ein wichtiges Sicherheitsupdate für die Netzwerk- und Sicherheitsvirtualisierung VMware NSX-T. Setzen Angreifer erfolgreich an der Lücke an, könnten sie sich höhere Rechte verschaffen. Attacken sind aber nicht ohne Weiteres möglich.
Einer Warnmeldung zufolge ist die Schwachstelle (CVE-2021-21981) mit dem Bedrohungsgrad "hoch" eingestuft. Davon ist aber ausschließlich die NSX-T-Version 3.1.1 für alle Systeme betroffen, wenn der lokale Gast-Account aktiv ist. Standardmäßig ist das nicht der Fall.
Stimmen die Voraussetzungen, könnten Angreifer an einem Schwachpunkt in der Role-based-access-control-Funktion (RBAC) ansetzen und sich höhere Nutzerrechte verschaffen. VMware gibt an, dass die Ausgabe 3.1.2 dagegen abgesichert ist.
Quelle: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen | heise online