vCenter Server

Die Schwachstelle steckt in einem Plugin des vSphere Client (HTML5), der Web-Verwaltungsoberfläche von VMware vCenter Server – der zentralen Software zur Verwaltung virtualisierter Server- und Rechenzentrumsumgebungen. Über dieses Plugin lässt sich aus der Ferne beliebiger Code ausführen. Voraussetzung ist lediglich ein Netzwerkzugang zum HTTPS-Port der Verwaltungsoberfläche; eine vorherige Anmeldung ist nicht erforderlich. Ein Angreifer kann auf diesem Weg eigene Befehle einschleusen und sie auf dem darunterliegenden Betriebssystem ausführen, das vCenter Server beherbergt – und zwar mit uneingeschränkten Rechten, also der vollständigen Kontrolle über das Hostsystem. Betroffen sind sowohl vCenter Server selbst als auch die darauf aufbauende Plattform VMware Cloud Foundation. Da vCenter Server die gesamte virtuelle Infrastruktur steuert, reicht die Tragweite einer Übernahme weit über das einzelne System hinaus und kann den Zugriff auf zahlreiche verwaltete virtuelle Maschinen eröffnen.