TW_Warnmeldung
Risikostufe 4
VMware ESXi: Schwachstelle ermöglicht Codeausführung
05.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
VMware Fusion < 12.2.0
VMware Workstation < 16.2.0
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und
Container-Orchestrierung.
____________________________________________________________________________________________________
TW_Zusammenfassung
In den Produkten VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation besteht
eine Schwachstelle. Diese kann von einem entfernten, authentisierten Angreifer ausgenutzt werden,
um Schadcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
– https://www.vmware.com/security/advisories/VMSA-2022-0001.html