vCenter Server

Die Schwachstelle steckt im VMware vCenter Server, der zentralen Verwaltungssoftware für virtualisierte VMware-Umgebungen. Sie befindet sich in der Implementierung des DCERPC-Protokolls, über das vCenter Server netzwerkbasierte Anfragen entgegennimmt. Es handelt sich um einen Heap-basierten Pufferüberlauf: Bei der Verarbeitung eingehender Daten wird ein Speicherbereich überschrieben, der dafür nicht vorgesehen ist. Ein Angreifer mit Netzwerkzugriff auf den vCenter Server kann den Fehler auslösen, indem er ein speziell präpariertes Netzwerkpaket sendet. Dadurch kann er aus der Ferne beliebigen Code auf dem System ausführen und so die Kontrolle über die Verwaltungsinstanz übernehmen. Besonders schwer wiegt das, weil vCenter Server eine zentrale Steuerungsrolle einnimmt: Wer ihn kontrolliert, erlangt potenziell Zugriff auf die gesamte verwaltete Virtualisierungsumgebung samt der darauf laufenden virtuellen Maschinen.