VMware hat Updates für VMware Workstation und Fusion veröffentlicht, die mehrere kritische Sicherheitslücken beheben. Diese Sicherheitsanfälligkeiten wurden als CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 und CVE-2024-22270 identifiziert und am 14. Mai 2024 bekannt gegeben.
Betroffene Produkte
- VMware Workstation Pro / Player
- VMware Fusion
Die Sicherheitslücken wurden mit einer CVSSv3-Basisbewertung von 7.1 bis 9.3 eingestuft, was auf eine kritische Gefährdung hinweist. Es sind keine Workarounds verfügbar, daher wird ein sofortiges Update dringend empfohlen.
CVE-2024-22267: vBluetooth Use-After-Free
Eine Use-After-Free-Schwachstelle im vBluetooth-Gerät von Workstation und Fusion. Diese Lücke kann es einem Angreifer mit lokalen Administratorrechten ermöglichen, Code im VMX-Prozess der virtuellen Maschine auszuführen.
- Schweregrad: Kritisch, CVSSv3 9.3
- Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
- Entdecker: Gwangun Jung und Junoh Lee von Theori sowie STAR Labs SG (Pwn2Own 2024)
CVE-2024-22268: Shader Heap Buffer Overflow
Eine Heap-Buffer-Overflow-Schwachstelle in der Shader-Funktionalität von Workstation und Fusion. Ein Angreifer mit nicht-administrativen Rechten kann dadurch eine Denial-of-Service-Bedingung auslösen.
- Schweregrad: Wichtig, CVSSv3 7.1
- Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
- Entdecker: Pwn2car in Zusammenarbeit mit Trend Micro Zero Day Initiative
CVE-2024-22269: vBluetooth Information Disclosure
Eine Informationsoffenlegungsschwachstelle im vBluetooth-Gerät. Ein Angreifer kann dadurch auf sensible Informationen im Hypervisor-Speicher zugreifen.
- Schweregrad: Wichtig, CVSSv3 7.1
- Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
- Entdecker: Gwangun Jung und Junoh Lee von Theori (Pwn2Own 2024)
CVE-2024-22270: HGFS Information Disclosure
Eine Informationsoffenlegungsschwachstelle in der Host Guest File Sharing (HGFS)-Funktionalität. Ein Angreifer kann dadurch auf sensible Informationen im Hypervisor-Speicher zugreifen.
- Schweregrad: Wichtig, CVSSv3 7.1
- Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
- Entdecker: STAR Labs SG (Pwn2Own 2024)
VMware empfiehlt allen Nutzern von Workstation und Fusion, die neuesten Versionen 17.5.2 bzw. 13.5.2 zu installieren, um diese Sicherheitslücken zu schließen. Die entsprechenden Downloads und Dokumentationen sind auf der VMware-Supportseite verfügbar.
Weiterführende Informationen
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: