Menü
Alert!
Security

Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar

Der Anbieter von Virtualisierungssoftware VMware schließt kritische Sicherheitslücken in einigen Produkte.

vorlesen Drucken Kommentare lesen 1 Beitrag
Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar

(Bild: geralt)

Es gibt wichtige Sicherheitsupdates für VMware ESXi, Fusion, vCloud Director und Workstation. Der Softwarehersteller hat mehrere als "kritisch" geltende Schwachstellen geschlossen. Wer die Virtualisierungslösungen nutzt, sollte zügig die aktualisierten Versionen installieren. Andernfalls könnten Angreifer unter Umständen aus virtuellen Maschinen ausbrechen und Schadcode im Host-System ausführen.

Hat ein Angreifer Zugriff auf eine VM mit virtuellem USB-Controller, könnte er über einen Speicherfehler (out-of-bounds) auslösen und so den Ausbruch aus einer VM einleiten. Die Lücke haben Sicherheitsforscher während des Hackerwettbewerbs Pwn2Own entdeckt.

Die abgesicherten Versionen von ESXi, Fusion und Workstation listet VMware in einer Sicherheitswarnung auf. Von den Schwachstellen (CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524) sind alle Betriebssysteme betroffen.

Aufgrund einer Lücke (CVE-2019-5523) in vCloud Director sollen Angreifer Sessions aus der Ferne übernehmen können, warnt VMware in einem Beitrag. Davon ist aber nur der Versionsstrang 9.5.x betroffen. Die Ausgabe 9.5.0.3 schafft Abhilfe. (des)