Die Anwendungen Fusion und Workstation von VMware, die für den Umgang von virtuellen Maschinen sind, sind verwundbar. Laut dem Anbieter könnten Angreifer aus der Ferne ohne Authentifizierung als Gast Schadcode auf dem Host ausführen.

Betroffen sind die Versionsstränge 12.x und 14.x von Workstation auf allen Betriebssystemen. 12.5.9 und 14.1.1 sind abgesichert. Bei der Anwendung Fusion für macOS sind die Versionen 8.x und 10.x betroffen. Die Ausgaben 8.5.10 und 10.1.1 sind davon nicht betroffen. Diese Versionen schließen auch noch eine weitere Remote-Code-Execution-Lücke, die VMware als "wichtig" einstuft.

Angreifer können die beiden Schwachstellen jedoch nur ausnutzen, wenn beim VMware-NAT-Service der IPv6-Modus aktiviert ist. Dadurch ist es möglich, Speicherfehler (use-after-free und integer overflow) auszulösen und so eigenen Code zur Ausführung zu bringen. Standardmäßig ist der IPv6-Modus nicht aktiv.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE