Acht Monate nach Bekanntwerden einer Sicherheitslücke in der Integrated Windows Authentication von VMware vCenter Server und Cloud Foundation stellt der Hersteller für eines der betroffenen Produkte ein Software-Update bereit. Die anderen Produkte lassen sich mit einem Workaround absichern. Angreifer könnten durch die Schwachstelle ihre Rechte erhöhen.
Privilegieneskalation
Der vCenter Server enthält laut der Beschreibung von VMware eine Lücke,