vCenter Server

Die Schwachstelle betrifft den VMware vCenter Server, die zentrale Verwaltungsplattform für virtualisierte Umgebungen. Ursache ist eine fehlerhafte Vergabe von Dateiberechtigungen: Bestimmte Dateien auf dem System sind mit zu weit gefassten Zugriffsrechten versehen, sodass auch Konten ohne administrative Rechte sie lesen können. Ein Angreifer, der bereits über einen nicht-administrativen Zugang zum vCenter Server verfügt, kann diese Fehlkonfiguration ausnutzen, um an Informationen zu gelangen, die ihm eigentlich vorenthalten sein müssten. Auf diese Weise verschafft er sich Einblick in sensible Daten, die in den unzureichend geschützten Dateien abgelegt sind. Es handelt sich somit um eine Offenlegung von Informationen, die nicht zu einer direkten Übernahme führt, aber die erbeuteten Daten können einem Angreifer als Grundlage für weiterführende Angriffe dienen. Betroffen sind Umgebungen, in denen mehrere Benutzer mit unterschiedlichen Berechtigungsstufen Zugriff auf den vCenter Server haben.