Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server
Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.
Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.
Die folgenden VMware-Produkte sind bedroht
- VMware ESXi
- VMware Workstation
- VMware Fusion
- VMware Cloud Foundation
Was kann passieren?
Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen. CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.
VMware hat Updates für die betroffenen Produkte bereitgestellt:
- VMware ESXi 6.5
- VMware ESXi 6.7
- VMware Workstation 16.2.0
- VMware Fusion 12.2.0
