SIKKERHET

VMware lapper kritiske sårbarheter

Sikkerhetshullene lar angripere plassere kjørbare filer i operativsystemet til enhetene hvor den sårbare VMware-programvaren kjøres.

VMware har lappet sikkerhetshull i to av selskapets produkter. Bildet er fra selskapets stand under Mobile World Congress 2022.
VMware har lappet sikkerhetshull i to av selskapets produkter. Bildet er fra selskapets stand under Mobile World Congress 2022. Foto: Are Thunes Samsonsen
Harald BrombachHarald BrombachNyhetsleder
26. jan. 2023 - 10:57

VMware kom denne uken med en sikkerhetsoppdatering til selskapets Vrealize Log Insight 8.x-programvare. Denne fjerner i alt fire ulike sårbarheter, hvorav to er gitt en CVVSSv3-score på 9,8, noe som er svært alvorlig. Også versjonen 3.x og 4.x av VMware Cloud Foundation skal være berørt av sårbarhetene.

Den ene av de to mest alvorlige sårbarhetene er av typen «directory traversal» og gjør det mulig for ikke-autentiserte, ondsinnede aktører å injisere filer i operativsystemet til en berørt enhet, noe som kan resulterer i fjernkjøring av vilkårlig kode. 

Den andre svært alvorlige sårbarheten skyldes sviktende aksesskontroll. Også denne gjør det mulig for ikke-autentiserte, ondsinnede aktører å injisere filer i operativsystemet. 

De to øvrige sårbarhetene anses som noe mindre alvorlige. Den ene gjør det mulig for angripere å utføre tjenestenektangrep (DoS), mens den andre gjør det mulig å samle inn sensitiv økt- og applikasjonsinformasjon uten at angriperen må være innlogget. 

Flere mobilmodeller, inkludert avbildede Samsung Galaxy S22, er rammet av de nylig oppdagede sårbarhetene.
Les også

Google har oppdaget kritiske sårbarheter i en rekke mobiler: Kan la hackere ta kontroll

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra