Sicherheitsupdates: VMware-Software könnte Daten leaken

Angreifer könnten die Anwendungen zum Umgang mit virtuellen Maschinen ESXi, Fusion und Workstation von VMware attackieren und Informationen auslesen. Unter gewissen Umständen soll ein Ausnutzen der Lücken auch zum Absturz von VMs führen, warnen die Entwickler. Die als "wichtig" eingestuften Sicherheitspatches stehen zum Download bereit.

Insgesamt klaffen drei Schwachstellen (out-of-bounds read vulnerabilities) im Shader Translator der Anwendungen. Wie ein Angriff im Details vonstatten geht, ist derzeit nicht bekannt. Verwundbar sind ESXi 6.7 für alle Systeme, Fusion 10.x für macOS und Workstation 14.x für alle Systeme. ESXi ESXi670-201806401-BG, Fusion 10.1.2 und Workstation 14.1.2 sind abgesichert. (des)