VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
VMware ESXi, Fusion und Workstation als Einfallstor für Angreifer

(Bild: geralt)

Lesezeit: 1 Min.

Angreifer könnten die Anwendungen zum Umgang mit virtuellen Maschinen ESXi, Fusion und Workstation von VMware attackieren, vom Guest in den Host springen und eigenen Code ausführen. VMware stuft die Lücke (CVE-2018-6974) als "kritisch" ein.

Eine erfolgreiche Attacke ist aber nicht ohne Weiteres möglich und ein Angreifer braucht lokalen Zugriff auf ein Gastsystem. Diese Voraussetzung ist untypisch für kritische Schwachstellen. Dem vergebenen CVSS Score 6.9 zufolge ist der Bedrohungsgrad sogar nur bei "mittel" anzusetzen. Nichtsdestotrotz vergibt VMware in seiner Warnung die Einstufung kritisch. Dort kann man nachlesen, welche Versionen von ESXi, Fusion und Workstation und Betriebssysteme davon betroffen sind.

Die Schwachstelle findet sich in der unzureichenden Bearbeitung von Nutzerbefehlen im virtualisierten SVGA-Gerät. An dieser Stelle könnte ein Angreifer mit bestimmten Eingaben einen Speicherfehler provozieren und letztlich aus dem Guest ausbrechen und eigenen Code im Hostsystem ausführen. (des)