[English]Der Anbieter VMware hat gerade eine kritische Sicherheitslücke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player für Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.
Anzeige
Sicherheitfix für ESXi-Virtualisierungsplattform
In der Virtualisierungsplattform ESXi wurde vor einigen Wochen bei Tianfu Cup eine kritische Schwachstelle gefunden, die VMware nun per Update behoben hat. Nachfolgender Tweet thematisiert dies.
Es handelt sich um eine use-after-free-Schwachstelle (CVE-2020-4004) im USB-Controller eXtensible Host Controller Interface (xHCI) von ESXi. Der Schwachstelle wurde ein CVSS-Score von 9,3 (auf der bis 10 reichenden Skala) zugeordnet. Denn über die Schwachstelle könnte Malware aus der virtuellen Maschine über die USB-Schnittstelle auf den Host ausbrechen. VMware hat dieses Advisory (SIcherheitshinweis) dazu veröffentlicht, wo gleich noch eine weitere Schwachstelle CVE-2020-4005 mit adressiert wurde.
Die Versionen 6.5, 6.7 und 7.0 von ESXi sind von dieser kritischen Schwachstelle betroffen. VMware hat ESXi-Versionen herausgegeben, in denen die Schwachstelle behoben ist. Benutzer können auf die Versionen ESXi650-202011301-SG (für Version 6.5), ESXi670-202011101-SG (für Version 6.7) und ESXi70U1b-17168206 (für Version 7.0) aktualisieren. Darüber hinaus sind auch die Versionen von VMware Fusion (Versionen 11.x), Workstation (15.x) und VMware Cloud Foundation (ESXi, Versionen 3.x und 4.x) betroffen. Patches für die VMware Cloud Foundation sind laut dem Advisory noch ausstehend. Eine Abhilfe besteht darin, den xHCI (USB 3.x)-Controller zu entfernen. Heise hat das Ganze in diesem deutschsprachigen Beitrag aufbereitet.
Anzeige
VMware Workstation 16.1.0 Pro und Player
VMware hat zudem Workstation 16.1.0 Pro und den VMware Player auf die Version 16.1.0 aktualisiert. In dieser neuen Versionen wird Windows 10 Version 20H2 sowohl als Host als auch als Gast unterstützt. Details zu diesem Update könnt ihr in den VMware Release Notes, und auf Deutsch bei den Kollegen von deskmodder.de nachlesen.
Anzeige