Die VMware-Anwendungen ESXi, Fusion und Workstation sind verwundbar. Angreifer könnten verschiedene Sicherheitslücken ausnutzen, um beispielsweise aus virtuellen Maschinen auszubrechen und Schadcode auszuführen.
Für die gefährlichste Schwachstelle (CVE-2019-5541) in Fusion (macOS) und Workstation (alle Systeme) gilt das Angriffsrisiko als "hoch". Nutzt ein Angreifer die Lücke erfolgreich aus, könnte er virtuelle Maschinen zum Absturz bringen oder sogar Schadcode ins Host-System bringen und ausführen. Davon sind die Versionsstränge 15.x von Workstation und 11.x von Fusion betroffen. Abgesichert sind die Ausgaben 15.5.1 und 11.5.1.
Aus einer Warnmeldung von VMware geht hervor, dass die Entwickler in diesen Versionen noch zwei weitere Schwachstellen (CVE-2019-5540, CVE-2019-5542) geschlossen haben. Setzten Angreifer an diesen an, könnten sie auf eigentlich abgeschottete Informationen vom Host-Systemen zugreifen und VMs via DoS-Attacke abschießen.
Noch mehr Sicherheitslücken
Des Weiteren ist ESXi über zwei Lücken angreifbar. Beide Schwachstellen sind mit dem Bedrohungsgrad "mittel" versehen. Das Ausnutzen einer Lücke (CVE-2018-12207) kann DoS-Zustände herbeiführen. Über die andere Schwachstelle (CVE-2019-11135) könnten Daten leaken. Sie bedroht auch Fusion und Workstation. Angreifer können sie aber nur Ausnutzen, wenn die zweite Generation von Intel-Xeon-Scalable-Prozessoren zum Einsatz kommen und sie lokalen Zugriff haben, schreiben die VMware-Entwickler in einer Mitteilung.
Von ESXi sind die Versionen 6.0, 6.5 und 6.7 angreifbar. In den Ausgaben ESXi670-201911401-BG und ESXi670-201911402-BG haben die Entwickler die Fehler beseitigt.
Quelle: Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab | heise online