VMware vCenter Server

Die Schwachstelle steckt im VMware vCenter Server von Broadcom, der zentralen Verwaltungssoftware für virtualisierte Server-Umgebungen. Sie sitzt in der Implementierung des DCERPC-Protokolls, über das Netzwerkkomponenten miteinander kommunizieren. Es handelt sich um einen Speicherfehler: Durch ein speziell präpariertes Netzwerkpaket lässt sich beim Verarbeiten der Daten über die vorgesehenen Grenzen eines Speicherbereichs hinaus schreiben (eine Heap-basierte Überlauf- bzw. Out-of-bounds-Write-Situation). Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann den Fehler aus der Ferne auslösen, indem er solche manipulierten Pakete an das System sendet. Im Erfolgsfall kann dies zur Ausführung beliebigen Codes auf dem Server führen, womit der Angreifer das System unter seine Kontrolle bringt. Da vCenter Server die gesamte Virtualisierungsumgebung steuert, betrifft eine Übernahme nicht nur das einzelne System, sondern potenziell alle darüber verwalteten virtuellen Maschinen und Hosts.