VMware Sicherheitswarnung

Schwachstelle CVE-2021-22045 in VMware Workstation, Fusion und ESXi Server

Kurz nach dem Jahreswechsel hat VMware eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Die Schwachstelle befindet sich im CD-ROM-Treiber und bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server.

Das Positive: Durch schnell bereitgestellte Updates durch VMware lassen sich die Sicherheitslücken schließen und durch das Deaktivieren der CD-ROM-Funktion Übergriffe eindämmen.

Java Bibliotthek Log4j

Die folgenden VMware-Produkte sind bedroht

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion
  • VMware Cloud Foundation

Was kann passieren?

Die Schwachstelle befindet sich in der CD-ROM-Geräteemulation in VMware Workstation, Fusion und ESXi Server. Ein böswilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Geräteemulation hat, kann die Sicherheitsanfälligkeit in Verbindung mit anderen Problemen ausnutzen und Code auf dem Hypervisor von einer virtuellen Maschine ausführen.  CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich "Wichtig" eingestuft.

VMware hat Updates für die betroffenen Produkte bereitgestellt:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation 16.2.0
  • VMware Fusion 12.2.0

Details zu den Patches können Sie auf der VMware-Seite des Advisory entnehmen. Bei Fragen wenden Sie sich gerne auch an unsere IT-Experten via E-Mail an E-Mail oder telefonisch unter +49 9231 9970 0.

Diese Themen könnten Sie auch interessieren:

Ansicht

Digital Process Day 2024

Der Digital Process Day bietet eine einzigartige Gelegenheit, sich mit Experten aus Wissenschaft und Praxis auszutauschen, innovative Ansätze kennenzulernen und gemeinsam Lösungen für die Herausforderungen der digitalen Transformation zu entwickeln.
Event
Newsbild

Entdecken Sie die Zukunft - PCs mit KI!

Spätestens seit der Einführung von ChatGPT durch OpenAI hat das Thema Künstliche Intelligenz (KI) einen massiven Einfluss auf das Geschäftsumfeld. Im PC-Markt hat dies zu einer verstärkten Nachfrage nach leistungsfähigeren Systemen geführt, die in der Lage sind, die anspruchsvollen Anforderungen von KI-Anwendungen zu bewältigen.
News
Podcast

ProComp ON AIR! Der IT-Podcast.

Unsere Moderatorin Eva Schiener wird Sie monatlich mit interessanten Themen, Einblicken in unsere Firma und exklusiven Interviews versorgen.
News
Newsliste

Europameisterschaft 2024

Um sicherzustellen, dass Sie kein Spiel verpassen und immer über die aktuellen Termine informiert sind, bieten wir Ihnen unseren kostenfreien EM 2024 Kalender zum Ausdrucken und zur Integration in Ihr Outlook an.
News