{"id":261164,"date":"2022-01-05T00:03:00","date_gmt":"2022-01-04T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261164"},"modified":"2022-01-04T23:49:25","modified_gmt":"2022-01-04T22:49:25","slug":"vmware-sicherheitswarnung-vor-schwachstelle-cve-2021-22045-in-vmware-workstation-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/05\/vmware-sicherheitswarnung-vor-schwachstelle-cve-2021-22045-in-vmware-workstation-co\/","title":{"rendered":"VMware Sicherheitswarnung vor Schwachstelle CVE-2021-22045 in VMware Workstation &amp; Co."},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=22820\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schlie\u00dfen dieser Schwachstelle bereit. Zudem kann als Workaround die CD-ROM-Funktion deaktiviert werden. Hier einige Informationen dazu.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/bd3bbb9bec4746e78a8127a35b824ad9\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin von einem Blog-Leser (Aldox3) auf den nachfolgenden <a href=\"https:\/\/twitter.com\/VMwareSRC\/status\/1478395487501828102\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> aufmerksam gemacht worden (danke daf\u00fcr).<\/p>\n<p><a href=\"https:\/\/twitter.com\/VMwareSRC\/status\/1478395487501828102\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"VMware Advisory VMSA-2022-0001\" src=\"https:\/\/i.imgur.com\/am44xxj.png\" alt=\"VMware Advisory VMSA-2022-0001\" \/><\/a><\/p>\n<p>Im Sicherheits-Advisory <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0001.html\" target=\"_blank\" rel=\"noopener\">VMSA-2022-0001<\/a> weist VMware auf die Schwachstelle CVE-2021-22045 hin, die folgende VMware-Produkte bedroht:<\/p>\n<ul>\n<li>VMware ESXi<\/li>\n<li>VMware Workstation<\/li>\n<li>VMware Fusion<\/li>\n<li>VMware Cloud Foundation<\/li>\n<\/ul>\n<p>Die Schwachstelle, die zu einem Heap Overflow f\u00fchrt, wurde privat an VMware gemeldet. Die Schwachstelle befindet sich in der CD-ROM-Ger\u00e4teemulation in VMware Workstation, Fusion und ESXi Server. Ein b\u00f6swilliger Akteur, der Zugriff auf eine virtuelle Maschine mit CD-ROM-Ger\u00e4teemulation hat, kann diese Sicherheitsanf\u00e4lligkeit in Verbindung mit anderen Problemen ausnutzen, um Code auf dem Hypervisor von einer virtuellen Maschine auszuf\u00fchren. CVE-2021-22045 hat einen CVSSv3-Basiswert von 7,7 und wird mit dem Schweregradbereich \"Wichtig\" eingestuft.<\/p>\n<p>Um CVE-2021-22045 zu beheben, hat VMware Updates f\u00fcr die betroffenen Produkte bereitgestellt. Hier die gefixten Versionen:<\/p>\n<ul>\n<li>VMware ESXi 6.5<\/li>\n<li>VMware ESXi 6.7<\/li>\n<li>VMware Workstation 16.2.0<\/li>\n<li>VMware Fusion 12.2.0<\/li>\n<\/ul>\n<p>Details zu den Patches lassen sich auf der <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0001.html\" target=\"_blank\" rel=\"noopener\">VMware-Seite des Advisory<\/a> entnehmen. Zudem hat VMware Knowledgebase-Artikel f\u00fcr die betroffenen Produkte ver\u00f6ffentlicht, die\u00a0 Workarounds (CD-ROM deaktivieren) bereithalten. Die VMware Knowledgebase-Artikel\u00a0 sind ebenfalls auf der <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0001.html\" target=\"_blank\" rel=\"noopener\">VMware-Seite des Advisory<\/a> verlinkt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schlie\u00dfen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/05\/vmware-sicherheitswarnung-vor-schwachstelle-cve-2021-22045-in-vmware-workstation-co\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,14],"tags":[4328,4315,4299,16],"class_list":["post-261164","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-virtualisierung","tag-sicherheit","tag-update","tag-virtualisierung","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261164"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261164\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}