VMware Sicherheitswarnung

Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server

Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.

Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.

Java Bibliotthek Log4j

Die folgenden VMware-Produkte sind bedroht

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Was kann passieren?

Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen.  CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.

VMware hat Updates für die betroffenen Produkte bereitgestellt:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation 16.2.0
  • VMware Fusion 12.2.0

Details zu den Patches können Sie auf der VMware-Seite des Advisory entnehmen. Bei Fragen wenden Sie sich gerne auch an unsere IT-Experten via E-Mail an E-Mail oder telefonisch unter +49 9231 9970 0.

Diese Themen könnten Sie auch interessieren:

AXIS News Januar 2024

AXIS News Januar 2024

Wir informieren Sie über Neuigkeiten aus der Welt von Videoanalyse, -überwachung und Zutrittsmöglichkeiten. Nachfolgend finden Sie eine Auswahl der neuesten Innovationen von Produkten und Lösungen unseres Partners Axis Communications.
News
Spendenaktion

ProComp spendet an fünf regionale Institutionen!

Wir glauben daran, dass Weihnachten eine Zeit der Großzügigkeit und des Miteinanders ist und möchten unseren Beitrag dazu leisten. Aus diesem Grund haben wir uns dazu entschieden, dieses Jahr erneut auf Kundengeschenke zu verzichten und stattdessen fünf verschiedene regionale Initiativen für den guten Zweck zu unterstützen.
News
Kamera an Gebäude

AXIS News September 2023

Wir informieren Sie über Neuigkeiten aus der Welt von Videoanalyse, -überwachung und Zutrittsmöglichkeiten. Nachfolgend finden Sie eine Auswahl der neuesten Innovationen von Produkten und Lösungen unseres Partners Axis Communications.
News