K-iS Security Advisory 2023-010 – Aktualisierung zur Behebung von Schwachstellen in vCenter Server

Mehrere Speicherfehler-Schwachstellen in VMware vCenter Server wurden VMware gemeldet. Updates stehen zur Verfügung, um diese Schwachstellen in den betroffenen VMware-Produkten zu beheben. Die VMware vCenter Server-Updates beheben mehrere Speicherfehler-Schwachstellen (CVE-2023- 20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896).

Heap-Overflow-Schwachstelle in VMware vCenter Server

Der vCenter Server enthält eine Heap-Overflow-Schwachstelle aufgrund der Verwendung von nicht initialisiertem Speicher bei der Implementierung des DCERPC-Protokolls. VMware hat die Schwere dieses Problems als wichtig eingestuft, mit einem maximalen CVSSv3-Basiswert von 8.1.

Bekannte Angriffsvektoren

Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann dieses Problem ausnutzen, um beliebigen Code auf dem zugrunde liegenden Betriebssystem, auf dem der vCenter Server läuft, auszuführen.

In folgenden Versionen sind alle genannten Sicherheitslücken bereits geschlossen:

• VMware vCenter Server 8.0 U1b | 22 JUN 2023 | Build 21860503
• VMware vCenter Server 7.0 U3m | 22 JUN 2023 | Build 21784236

Um Ihre Infrastruktur zu schützen, empfehlen wir schnellstmöglich, auf die angegebenen Versionen zu aktualisieren.

Gerne prüfen wir, ob Ihre vSphere-Installation betroffen ist und unterstützen Sie bei der Absicherung der Systeme. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com| +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05