{"id":237936,"date":"2020-11-22T08:30:28","date_gmt":"2020-11-22T07:30:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237936"},"modified":"2021-06-12T09:48:34","modified_gmt":"2021-06-12T07:48:34","slug":"vmware-produkt-und-sicherheits-updates-nov-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/22\/vmware-produkt-und-sicherheits-updates-nov-2020\/","title":{"rendered":"VMware: Produkt- und Sicherheits-Updates (Nov. 2020)"},"content":{"rendered":"

\"Windows[English<\/a>]Der Anbieter VMware hat gerade eine kritische Sicherheitsl\u00fccke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player f\u00fcr Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.<\/p>\n

<\/p>\n

Sicherheitfix f\u00fcr ESXi-Virtualisierungsplattform<\/h2>\n

\"\"In der Virtualisierungsplattform ESXi wurde vor einigen Wochen bei Tianfu Cup eine kritische Schwachstelle gefunden, die VMware nun per Update behoben hat. Nachfolgender Tweet<\/a> thematisiert dies.<\/p>\n

\"VMware<\/a><\/p>\n

Es handelt sich um eine use-after-free-Schwachstelle (CVE-2020-4004) im USB-Controller eXtensible Host Controller Interface (xHCI) von ESXi. Der Schwachstelle wurde ein CVSS-Score von 9,3 (auf der bis 10 reichenden Skala) zugeordnet. Denn \u00fcber die Schwachstelle k\u00f6nnte Malware aus der virtuellen Maschine \u00fcber die USB-Schnittstelle auf den Host ausbrechen. VMware hat dieses Advisory<\/a> (SIcherheitshinweis) dazu ver\u00f6ffentlicht, wo gleich noch eine weitere Schwachstelle CVE-2020-4005 mit adressiert wurde.<\/p>\n

Die Versionen 6.5, 6.7 und 7.0 von ESXi sind von dieser kritischen Schwachstelle betroffen. VMware hat ESXi-Versionen herausgegeben, in denen die Schwachstelle behoben ist. Benutzer k\u00f6nnen auf die Versionen ESXi650-202011301-SG (f\u00fcr Version 6.5), ESXi670-202011101-SG (f\u00fcr Version 6.7) und ESXi70U1b-17168206 (f\u00fcr Version 7.0) aktualisieren. Dar\u00fcber hinaus sind auch die Versionen von VMware Fusion (Versionen 11.x), Workstation (15.x) und VMware Cloud Foundation (ESXi, Versionen 3.x und 4.x) betroffen. Patches f\u00fcr die VMware Cloud Foundation sind laut dem Advisory noch ausstehend. Eine Abhilfe besteht darin, den xHCI (USB 3.x)-Controller zu entfernen.\u00a0 Heise hat das Ganze in diesem deutschsprachigen<\/a> Beitrag aufbereitet.<\/p>\n

VMware Workstation 16.1.0 Pro und Player<\/h2>\n

VMware hat zudem Workstation 16.1.0 Pro und den VMware Player auf die Version 16.1.0 aktualisiert. In dieser neuen Versionen wird Windows 10 Version 20H2 sowohl als Host als auch als Gast unterst\u00fctzt. Details zu diesem Update k\u00f6nnt ihr in den VMware Release Notes<\/a>, und auf Deutsch bei den Kollegen von deskmodder.de nachlesen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Anbieter VMware hat gerade eine kritische Sicherheitsl\u00fccke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player f\u00fcr Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,14],"tags":[4328,4315,4299,16],"class_list":["post-237936","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-virtualisierung","tag-sicherheit","tag-update","tag-virtualisierung","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237936"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237936\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}