blog-vmware

Kritische Sicherheitslücke macht VMware ESXI, Fusion und Workstation angreifbar

CVE-2018-6981 und CVE-2018-6982 sind die Bezeichnungen der 2 aktuellen kritischen Sicherheitslücken, für die VMware eine detaillierte Beschreibung und Updates zur Verfügung stellt.

Es sind allerdings nur Systeme betroffen, die in den VM-Anwendungen vmxnet3 als Netzwerkadapter einsetzen.

Eine erfolgreiche Attacke könnte zu einem Speicherfehler führen (uninitialized stack memory usage) und dadurch Schadecode auf das Host-System gelangen. CVE-2018-692 ermöglicht einen Leak von Speicherinformationen.

Folgende Patches stehen zur Verfügung:

  • VMware Workstation Version 15.01 und 14.1.4
  • VMware Fusion Version 11.0.1 und 10.1.4
  • VMware Esxi Version ESXI670-201811401-BG und ESXI650-201811301-BG

Weiterführende Artikel findet man zudem u.a. bei heise online und golem.de.