Kritische Sicherheitslücken in VMware Tanzu Greenplum

Der Hersteller Broadcom veröffentlichte am 7. April 2025 zwei Sicherheitshinweise zu 47 Lücken in der Software-Plattform VMware Tanzu Greenplum und deren Komponenten. Darunter befinden sich die folgenden besonders kritischen:

• CVE-2023-39320 mit einem CVSS-Score von 9.8/10 befindet sich in VMware Tanzu Greenplum Backup and Restore. Die Schwachstelle ermöglicht Angreifenden Rechteerweiterung und Remote Code Execution (RCE).
• CVE-2024-24790 mit einem CVSS-Score von 9.8/10 befindet sich auch in VMware Tanzu Greenplum Backup and Restore. Die Schwachstelle ermöglicht Angreifenden ebenfalls Rechteerweiterung und Remote Code Execution (RCE).
• GHSA-v778-237x-gjrc mit einem CVSS-Score von 9.1/10 befindet sich im Golang-Modul golang.org/x/crypto. Die Schwachstelle ermöglicht Angreifenden, die Authentifizierungsmechanismen von VMware Tanzu Greenplum zu umgehen.

Broadcom stellt für VMware Tanzu Greenplum und alle betroffenen Komponenten abgesicherte Versionen bereit. Diese beheben die in den zwei Sicherheitsmeldungen beschriebenen 47 Lücken.

Installieren Sie umgehend und je nach Konfiguration die abgesicherten Versionen von VMware Tanzu Greenplum und verwendeten Komponenten. Genauere Angaben finden Sie in den unten verlinkten Sicherheitsmeldungen von Broadcom.