Menü
Alert!
Security

Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
Hacker

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

Unter gewissen Voraussetzungen sind die Anwendungen zum Umgang mit virtuellen Maschinen Fusion und Workstation von VMware verwundbar. So könnten Angreifer unter Umständen aus der Ferne ohne Authentifizierung als Gast Schadcode auf dem Host ausführen, warnt der Anbieter.

Davon sind die Versionsstränge 12.x und 14.x von Workstation auf allen Betriebssystemen bedroht. Die Ausgaben 12.5.9 und 14.1.1 sind abgesichert. Von Fusion sind alle Versionen von 8.x und 10.x unter macOS angreifbar. Die Ausgaben 8.5.10 und 10.1.1 sind fehlerbereinigt. Diese abgesicherten Versionen schließen noch eine weitere Remote-Code-Execution-Lücke, die VMware als "wichtig" einstuft.

Beide Schwachstellen sind jedoch nur ausnutzbar, wenn beim VMware-NAT-Service der IPv6-Modus aktiviert ist. Dann könnten Angreifer Speicherfehler (use-after-free und integer overflow) auslösen und so eigenen Code zur Ausführung bringen. Der IPv6-Modus ist standardmäßig nicht aktiv. (des)