vCenter Server

Die Schwachstelle betrifft den VMware vCenter Server, die zentrale Verwaltungssoftware für VMware-Virtualisierungsumgebungen. Ursache ist eine fehlerhafte Überprüfung beim Ablegen von Berechtigungen: Der Server gibt zuvor erlangte erhöhte Rechte nicht korrekt wieder ab, sodass sich diese Lücke für eine Rechteausweitung ausnutzen lässt. Ein Angreifer benötigt dafür lediglich Netzwerkzugriff auf den vCenter Server – eine vorherige Anmeldung ist nicht erforderlich. Indem er ein gezielt präpariertes Netzwerkpaket an den Server sendet, kann er seine Berechtigungen bis auf die Stufe root ausweiten und damit die vollständige Kontrolle über das System erlangen. Da der vCenter Server die gesamte Virtualisierungsumgebung steuert, betrifft eine erfolgreiche Übernahme nicht nur den Verwaltungsserver selbst, sondern potenziell alle darüber verwalteten virtuellen Maschinen und Hosts.