Mehrere VMware XSS-Schwachstellen ermöglichen Angreifern die Einschleusung bösartiger Skripte

Jede Schwachstelle weist einen CVSSv3-Basiswert von 8,0 auf, was die Probleme in den Schweregradbereich „Wichtig" einordnet. Es stehen keine Workarounds zur Verfügung; das Aufspielen wirksame Gegenmaßnahmenweg.

VMware-Speicher-XSS-Schwachstellen Laut der Sicherheitsmitteilung enthält VMware Cloud Foundation Operations mehrere gespeicherte Cross-Site-Scripting-Schwachstellen, die durch unzureichend bereinigte, ührt wurden.

Stored XSS ist im Vergleich zu reflektierten Varianten besonders gefährlich, da die bösartige Last auf dem Server gespeichert wird und jedes Mal ausgeführt wird, wenn ein Opfer die betroffene Komponente lädt, was wiederholbare Angriffe gegen mehrere Benutzer ermöglicht. Die Sicherheitswarnung beschreibt einen klaren Angriffsvektor.

Ein Angreifer, der die Berechtigung besitzt,

Ein Angreifer, der die Berechtigung besitzt, Richtlinien, Ansichten oder Text-Widgets zu erstellen, könnte in diese Objekte maßgeschneiderte Skripte einbetten.

Wenn diese Skripte in der Verwaltungschnittstelle gerendert werden, führen sie im Kontext anderer Benutzer aus, möglicherweise auch höher privilegierter Administratoren, wodurch der Angreifer administrative Aktionen im eigenen Namen ausführen kann.

Zwar erfordert die Ausnutzung bereits bestehende authentisierte Zugriffsrechte mit Berechtigungen zum Erstellen, doch das Potenzial zur Privilegien-Eskalation innerhalb einer Betriebsplattform, die virtualisierte Infrastrukturen verwaltet, macht das Risiko erheblich. Die Schwachstellen wurden Inc. vertraulich bei Broadcom gemeldet.

Sicherheitslage und Risiko

Die Richtlinie betrifft ein breites Spektrum, darunter VMware Aria Operations, VMware Cloud Foundation Operations, VMware Cloud Foundation, VMware vSphere Foundation und VMware Telco Cloud Platform. Broadcom hat Patches und Updates veröffentlicht, die Organisationen gemäß dem Response Matrix anwenden sollten.

VMware Cloud Foundation vSphere Foundation: Komponente: VMware Cloud Foundation Operations; Betroffene Version: 9.1.x.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723; Version mit der Behebung: 9.1.0.0.

VMware Cloud Foundation vSphere Foundation: Komponente: VMware Cloud Foundation Operations; Betroffene Version: 9.0.x.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723; Version mit der Behebung: 9.0.2.0 EP2. VMware Aria Operations: Komponente: N/A; Betroffene Version: 8.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723; Version mit der Behebung: 8.18.6.

Sicherheitslage und Risiko

VMware Aria Operations: Komponente: N/A; Betroffene Version: 8.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724; Version mit der Behebung: 8.18.7. VMware Cloud Foundation: Komponente: VMware Aria Operations; Betroffene Version: 5.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724; Beheerte Version: 8.18.7.

VMware Telco Cloud Platform: Komponente: VMware Aria Operations; Betroffene Version: 5.x; Behandelte CVEs: CVE-2026-41722, CVE-2026-41723, CVE-2026-41724; Beheerte Version: KB443138. Administratoren sollten die Anwendung der aufgeführten Beheerversionen priorisieren, da keine Umgehungsmöglichkeiten verfügbar sind.

Organisationen werden zudem empfohlen, die Zuweisung überprüfen und Berechtigungen für die Erstellung, Ansichten und Text-Widgets zu verschärfen, um die Anzahl der Konten, die diese Schwachstellen auslösen können, während der Rollout der Patches einzuschränken.