8x6k0fv

Wie VMware gerade bekannt gegeben hat, gibt es eine Sicherheitslücke im Produkt vRealize Log Insight.

Es besteht die Gefahr von Directory Traversal Angriffen über dieses Produkt. Durch diese Art von Angriffen können Daten und Passwörter ausgelesen und gestohlen werden.

Laut VMware gibt es keinen Workaround, nur ein Update hilft gegen die Lücke.

Hier die Auflistung der Betroffenen Versionen:

VMware                 Product   Running              Replace with/
Product                Version   on        Severity   Apply Patch     Workaround
====================   =======   =======   ========   =============   ==========
vRealize Log Insight   3.x       VA        Moderate   3.6.0           None
vRealize Log Insight   2.x       VA        Moderate   3.6.0           None

VMware wurde durch Peter Nelson über die Schwachstelle Informiert und konnte schnell ein Update herausbringen.

Facebooktwittergoogle_plusredditpinterestlinkedinmail