VMware schließt mehrere Sicherheitslücken in Workstation und Fusion

Table of Contents

VMware hat Updates für VMware Workstation und Fusion veröffentlicht, die mehrere kritische Sicherheitslücken beheben. Diese Sicherheitsanfälligkeiten wurden als CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 und CVE-2024-22270 identifiziert und am 14. Mai 2024 bekannt gegeben.

Betroffene Produkte

  • VMware Workstation Pro / Player
  • VMware Fusion

Die Sicherheitslücken wurden mit einer CVSSv3-Basisbewertung von 7.1 bis 9.3 eingestuft, was auf eine kritische Gefährdung hinweist. Es sind keine Workarounds verfügbar, daher wird ein sofortiges Update dringend empfohlen.

CVE-2024-22267: vBluetooth Use-After-Free

Eine Use-After-Free-Schwachstelle im vBluetooth-Gerät von Workstation und Fusion. Diese Lücke kann es einem Angreifer mit lokalen Administratorrechten ermöglichen, Code im VMX-Prozess der virtuellen Maschine auszuführen.

  • Schweregrad: Kritisch, CVSSv3 9.3
  • Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
  • Entdecker: Gwangun Jung und Junoh Lee von Theori sowie STAR Labs SG (Pwn2Own 2024)

CVE-2024-22268: Shader Heap Buffer Overflow

Eine Heap-Buffer-Overflow-Schwachstelle in der Shader-Funktionalität von Workstation und Fusion. Ein Angreifer mit nicht-administrativen Rechten kann dadurch eine Denial-of-Service-Bedingung auslösen.

  • Schweregrad: Wichtig, CVSSv3 7.1
  • Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
  • Entdecker: Pwn2car in Zusammenarbeit mit Trend Micro Zero Day Initiative

CVE-2024-22269: vBluetooth Information Disclosure

Eine Informationsoffenlegungsschwachstelle im vBluetooth-Gerät. Ein Angreifer kann dadurch auf sensible Informationen im Hypervisor-Speicher zugreifen.

  • Schweregrad: Wichtig, CVSSv3 7.1
  • Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
  • Entdecker: Gwangun Jung und Junoh Lee von Theori (Pwn2Own 2024)

CVE-2024-22270: HGFS Information Disclosure

Eine Informationsoffenlegungsschwachstelle in der Host Guest File Sharing (HGFS)-Funktionalität. Ein Angreifer kann dadurch auf sensible Informationen im Hypervisor-Speicher zugreifen.

  • Schweregrad: Wichtig, CVSSv3 7.1
  • Behebung: Update auf Version 17.5.2 (Workstation) bzw. 13.5.2 (Fusion)
  • Entdecker: STAR Labs SG (Pwn2Own 2024)

VMware empfiehlt allen Nutzern von Workstation und Fusion, die neuesten Versionen 17.5.2 bzw. 13.5.2 zu installieren, um diese Sicherheitslücken zu schließen. Die entsprechenden Downloads und Dokumentationen sind auf der VMware-Supportseite verfügbar.

Weiterführende Informationen

Related Posts

Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Read More

Postgresql: Kritische SQL-Injection-Schwachstelle in Npgsql entdeckt

Eine schwerwiegende Sicherheitslücke wurde in der beliebten PostgreSQL-Datenbankbibliothek Npgsql für .Net Anwendungen identifiziert, die eine hohe Anfälligkeit für SQL-Injection-Angriffe aufgrund eines Überlaufs der Protokollnachrichtengröße aufweist. Die Schwachstelle wird unter CVE-2024-32655 geführt und weist einen CVSS Score von 8.1 / 10 auf.

Read More

Großes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an

Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.

Read More