13402570474
Goto Top

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

(CVE-2024-38814, CVSS 8.8, Risiko "hoch")

In VMware HCX klafft eine Sicherheitslücke, durch die Angreifer Code einschleusen und ausführen können. Broadcom stellt aktualisierte Software bereit, die die zugrundeliegenden Fehler ausbessert. IT-Verantwortliche sollten die Aktualisierung zügig anwenden.

Die Sicherheitslücke findet sich in VMware-HCX-Versionszweigen 4.8.x, 4.9.x und 4.10.x. Die nun verfügbaren Aktualisierungen auf VMware HCX 4.8.3, 4.9.2 und 4.10.1 bessern die sicherheitsrelevanten Fehler in der Software aus.

support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25019
www.heise.de/news/VMware-HCX-Codeschmuggel-durch-SQL-Injection-Luecke-moeglich-9983875.html

Happy patching ;)

Content-ID: 668821

Url: https://administrator.de/knowledge/vmware-hcx-codeschmuggel-durch-sql-injection-luecke-moeglich-668821.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr