Aktuelles, Branche - Freitag, April 17, 2020 13:17 - noch keine Kommentare

Kritische Sicherheitslücke im VMware Directory Service

Die Schwachstelle wird mit dem höchstmöglichen CVSS v3 Score 10 von 10 bewertet.

[datensicherheit.de, 17.04.2020] In einem gerade veröffentlichten Blogbeitrag hat Guardicore Labs die Schwachstelle CVE-2020-3952 detailliert analysiert. Dabei haben die Sicherheitsforscher festgestellt, dass sich die Authentifizierung weiterhin umgehen lässt. Hauptursache für die Sicherheitsanfälligkeit ist ein Fehler in einer Funktion, die sich mit Berechtigungsprüfungen befasst, und ein zweiter weiterlesen…