{"id":271168,"date":"2022-08-03T08:59:28","date_gmt":"2022-08-03T06:59:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271168"},"modified":"2022-08-03T09:10:58","modified_gmt":"2022-08-03T07:10:58","slug":"vmware-sicherheitshinweis-zu-schwachstellen-windows-11-tpm-problem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/03\/vmware-sicherheitshinweis-zu-schwachstellen-windows-11-tpm-problem\/","title":{"rendered":"VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/03\/vmware-sicherheitshinweis-zu-schwachstellen-windows-11-tpm-problem\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis f\u00fcr diverse Produkte (VMware Workspace ONE Access etc.) ver\u00f6ffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation in Verbindung mit Windows 11 gesto\u00dfen, wo TPM ein Klonen der VMs verhindert.<\/p>\n<p><!--more--><\/p>\n<h2>VMware Sicherheitshinweis VMSA-2022-0021<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/432e811a36c24727aa7b16403b770dcc\" alt=\"\" width=\"1\" height=\"1\" \/>Zum 2. August 2022 hat VMware den Sicherheitshinweis <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0021.html\" target=\"_blank\" rel=\"noopener\">VMSA-2022-0021<\/a> zu Schwachstellen im diversen Produkten ver\u00f6ffentlicht. Der Entdecker diverser Schwachstellen weist in folgendem <a href=\"https:\/\/twitter.com\/VietPetrus\/status\/1554485970514608128\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diesen Sachverhalt hin.<\/p>\n<p><a href=\"https:\/\/twitter.com\/VietPetrus\/status\/1554485970514608128\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"VMware vulnerabilities \" src=\"https:\/\/i.imgur.com\/pnrvbCF.png\" alt=\"VMware vulnerabilities \" \/><\/a><\/p>\n<p>In den nachfolgend aufgef\u00fchrten VMware-Produkten gibt es eine ganze Reihe Schwachstellen, die mit CVSSv3-Werten zwischen 4.7 bis 9.8 (kritisch) bewertet werden. Hier die Liste der Schwachstellen, die dem Hersteller von ihren Entdeckern mitgeteilt wurden:<\/p>\n<ul>\n<li>CVE-2022-31656<\/li>\n<li>CVE-2022-31657<\/li>\n<li>CVE-2022-31658<\/li>\n<li>CVE-2022-31659<\/li>\n<li>CVE-2022-31660<\/li>\n<li>CVE-2022-31661<\/li>\n<li>CVE-2022-31662<\/li>\n<li>CVE-2022-31663<\/li>\n<li>CVE-2022-31664<\/li>\n<li>CVE-2022-31665<\/li>\n<\/ul>\n<p>CVE-2022-31656 ist beispielsweise eine Authentication Bypass-Schwachstelle in VMware Workspace ONE Access, Identity Manager und vRealize Automation. Ein b\u00f6swilliger Akteur mit Netzwerkzugriff auf die Benutzeroberfl\u00e4che kann m\u00f6glicherweise administrativen Zugriff erhalten, ohne dass eine Authentifizierung erforderlich ist. Da dies lokale Dom\u00e4nenanwender betrifft, hat VMware den Schweregrad dieses Bugs als kritisch mit einem maximalen CVSSv3-Basiswert von 9,8 eingestuft. Als betroffen von den oben aufgef\u00fchrten CVEs listet VMware die nachfolgenden Produkte auf und stellt Sicherheitsupdates bereit.<\/p>\n<ul>\n<li>VMware Workspace ONE Access,<\/li>\n<li>Access Connector, Identity Manager,<\/li>\n<li>Identity Manager Connector<\/li>\n<li>vRealize Automation<\/li>\n<\/ul>\n<p>Eine Liste der Sicherheitsupdates f\u00fcr die jeweiligen Produkte l\u00e4sst sich \u00fcber das VMware Advisory <a href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2022-0021.html\" target=\"_blank\" rel=\"noopener\">VMSA-2022-0021<\/a> einsehen.<\/p>\n<h2>Windows 11-TPM-Problem<\/h2>\n<p>Benutzer von VMware Workstation laufen beim Klonen einer verschl\u00fcsselten virtuellen Maschine mit Windows 11 als Gastbetriebssystem in einen Fehler, dass dies nicht m\u00f6glich ist. Es wird der Fehler:<\/p>\n<blockquote><p>You cannot make a linked clone of an encrypted virtual machine<\/p><\/blockquote>\n<p>gemeldet und der Vorgang bricht ab. Will Dormann weist in nachfolgendem <a href=\"https:\/\/twitter.com\/wdormann\/status\/1554533616071462912\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diesen Sachverhalt hin, der ihm beim Arbeiten mit einer Windows 11 VM unter VMware Workstation getroffen hat.<\/p>\n<p><a href=\"https:\/\/twitter.com\/wdormann\/status\/1554533616071462912\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/X4Jo0kQ.png\" \/><\/a><\/p>\n<p>Seine Erkl\u00e4rung: In VMware Workstation muss eine virtuelle Maschine (VM) verschl\u00fcsselt sein, damit TPM im Gastbetriebssystem genutzt werden kann. Windows 11 erfordert TPM , wenn keine Umgehungsl\u00f6sungen verwendet werden. Dann ist es aber nicht mehr m\u00f6glich, eine solche VM als Clone zu erstellen.<\/p>\n<p>Von VMware gibt es aber das Dokument <a href=\"https:\/\/kb.vmware.com\/s\/article\/86207\" target=\"_blank\" rel=\"noopener\">Installing Windows 11 as a guest OS on VMware Workstation Pro\/Player and Fusion (86207)<\/a>, welches erkl\u00e4rt, wie man beim Setup das Problem l\u00f6st. Ist aber keine L\u00f6sung, wenn eine VM geklont werden soll. Ob das behoben wird, wei\u00df ich nicht &#8211; einfach im Hinterkopf behalten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis f\u00fcr diverse Produkte (VMware Workspace ONE Access etc.) ver\u00f6ffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/03\/vmware-sicherheitshinweis-zu-schwachstellen-windows-11-tpm-problem\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,14,301],"tags":[24,4328,16,8257],"class_list":["post-271168","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virtualisierung","category-windows","tag-problem","tag-sicherheit","tag-vmware","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271168"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271168\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}