29.05.2012, 09:19 Uhr
VMware bessert Schwachstelle aus
Der Klassenprimus in Sachen Virtualisierung hat einen Flicken für vSphere Management Assistant zur Verfügung gestellt.
VMware hat eine Aktualisierung für vSphere Management Assistant ausgegeben. Betroffen sind die Versionen 4.0, 4.1 und 5 Patch 1 (5.0.0.1). Die Sicherheitslckelässt sich für eine Ausweitung von Rechten ausnutzen. Das Problem liegt darin, wie die Applikation Bibliotheken einlädt. Genaue Details sind derzeit noch nicht bekannt. Im Projekt The Common Vulnerabilities and Exposures (cve.mitr.org) ist dieser Schwachstelle die Nummer CVE-2012-2752 zugewiesen worden. Abhilfe schafft das Einspielen von vMA 5.0 Patch 2 (5.0.0.2). Anwender der Versionen 4.0 oder 4.1 müssten auf diese Version aktualisieren, oder mit der Sicherheitslücke leben. So wie es aussieht, bessert der Hersteller bei den älteren Versionen nicht mehr nach.