vCenter Server

Die Schwachstelle steckt im VMware vCenter Server, der zentralen Verwaltungssoftware für virtualisierte Umgebungen. Sie sitzt in der Implementierung des DCERPC-Protokolls, über das vCenter Server netzwerkbasierte Anfragen entgegennimmt. Dort kommt es zu einem Schreibzugriff außerhalb der vorgesehenen Speichergrenzen: Der Server schreibt Daten in einen Speicherbereich, der dafür nicht reserviert ist. Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann diesen fehlerhaften Schreibvorgang gezielt auslösen und so den Speicher manipulieren. Daraus kann sich die Ausführung beliebigen Codes aus der Ferne ergeben, sodass der Angreifer fremden Programmcode auf dem System einschleusen und ablaufen lassen kann. Da vCenter Server eine ganze virtuelle Infrastruktur steuert, betrifft eine erfolgreiche Übernahme nicht nur die Verwaltungssoftware selbst, sondern potenziell sämtliche darüber verwalteten virtuellen Maschinen und Hosts.