Startseite » centron Blog » VMware: Kritische Sicherheitslücken geschlossen
 

VMware: Kritische Sicherheitslücken geschlossen


Über Schlupflöcher in VMware-Anwendungen könnte Schadcode in Host-Systeme schlüpfen. Aktuelle Sicherheitspatches sollten dringend installiert werden.

 

VMware stuft die Sicherheitslücke CVE-2022-31702 in vRealize Network Insight (vRNI) als „kritisch“ ein. Wie aus einer entsprechenden Warnmeldung hervorgeht, könnten Angreifende mit Netzwerkzugriff auf vRNI REST API eigene Befehle ohne Authentifizierung ausführen. In diesem Kontext könnte das Ausnutzen einer weiteren Lücke (CVE-2022-31703) den Angreifenden Serverzugriffe ermöglichen. Die vRNI-Versionen 6.2 HF, 6.3 HF, 6.4 HF, 6.5.x HF, 6.6 HF und 6.7 HF sind gegen derartige Attacken abgesichert.

Eine weitere kritische Schwachstelle (CVE-2022-31705) bedroht darüber hinaus VMware Cloud Foundation, ESXi, Fusion und Workspace/Player. Hier könnten Angreifende mit lokalen Admin-Rechten in einigen Fällen sogar Schadcode auf Host-Systemem ausführen. Eine entsprechende Warnmeldung listet die dagegen abgesicherten Versionen auf.