cnt
Fünf Sicherheits-Updates von Vmware
Quelle: Vmware

Fünf Sicherheits-Updates von Vmware

Vmware bügelt insgesamt fünf Schwachstellen in ESXi, Workstation, Fusion und Cloud Foundation mit Updates aus. Vier der fünf Schwachstellen stellen ein hohes Sicherheitsrisiko dar.
16. Februar 2022

     

Vmware liefert Informationen zu insgesamt fünf Schwachstellen in ESXi, Workstation Pro und Player, Fusion und Fusion Pro sowie die Vmware Cloud Foundation. Vier der damit behobenen Probleme stuft der Hersteller mit Risikograd wichtig ein (CVSS Score 8.2 und 8.4), die fünfte wird mit mittlerem Risiko assoziiert (CVSS Score 5.3). Detaillierte Auskunft zu den Schwachstellen, betroffenen Lösungen und Workarounds hat Vmware im Security Advisory 2022-004 zusammengefasst.

Die beiden Lecks CVE-2021-22040 und CVE-2021-22041 betreffen den XHCI USB Controller von ESXi, Workstation und Fusion. Beim ersten handelt es sich um eine Use-after-free-Schwachstelle, beim zweiten um eine Double-Fetch-Lücke. Angreifer benötigen lokale Admin-Rechte, um die Schwachstellen auszunutzen.


Über das Leck CVE-2021-22042 können Angreifer mit Berechtigung für den VMX-Prozess als privilegierte User auf den ESXi-Service settingsd zugreifen. Auch die vierte Schwachstelle CVE-2021-22043 betrifft ESXi. Durch dieses TOXCTOU-Leck (Time-of-check, Time-of-Use) können böswillige Nutzer mit settingsd-Zugriff höhere Privilegien erhalten.

Auch die fünfte Schachstelle CVE-2021-22050 mit mittlerem Schweregrad betrifft ESXi und ermöglicht, das System durch mehrfache rhttpproxy Requests in einen Denial-of-Service-Zustand zu bringen. Weitere Details zu allen Schwachstellen finden sich in einem Q&A Blog Post. (ubi)


Weitere Artikel zum Thema

Vmware-Leck mit hohem Sicherheitsrisiko

5. Januar 2022 - Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.

Ransomware hat Vmwares ESXi-Server im Visier

6. Oktober 2021 - Eine neue Ransomware, die auf der Programmiersprache Python basiert, hat Server mit Vmwares Virtualisierungslösung ESXi im Visier. Sie verschlüsselt Systeme in wenigen Stunden.

Gravierende Lecks in Vmwares vSphere Client

28. Mai 2021 - Vmware warnt vor Sicherheitsschwachstellen im vSphere Client, die einem Angreifer Tür und Tor öffnen. Das Einspielen der verfügbaren Updates wird dringend empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER