VMware: Produkt- und Sicherheits-Updates (Nov. 2020)

Windows Update[English]Der Anbieter VMware hat gerade eine kritische Sicherheitslücke in seiner ESXi-Virtualisierungsplattform geschlossen. Zudem wurden VMware Workstation und Player für Windows 10 Version 20H2 fit gemacht. Hier eine Zusammenfassung der beiden Themen.


Anzeige

Sicherheitfix für ESXi-Virtualisierungsplattform

In der Virtualisierungsplattform ESXi wurde vor einigen Wochen bei Tianfu Cup eine kritische Schwachstelle gefunden, die VMware nun per Update behoben hat. Nachfolgender Tweet thematisiert dies.

VMware ESXi-Schwachstelle

Es handelt sich um eine use-after-free-Schwachstelle (CVE-2020-4004) im USB-Controller eXtensible Host Controller Interface (xHCI) von ESXi. Der Schwachstelle wurde ein CVSS-Score von 9,3 (auf der bis 10 reichenden Skala) zugeordnet. Denn über die Schwachstelle könnte Malware aus der virtuellen Maschine über die USB-Schnittstelle auf den Host ausbrechen. VMware hat dieses Advisory (SIcherheitshinweis) dazu veröffentlicht, wo gleich noch eine weitere Schwachstelle CVE-2020-4005 mit adressiert wurde.

Die Versionen 6.5, 6.7 und 7.0 von ESXi sind von dieser kritischen Schwachstelle betroffen. VMware hat ESXi-Versionen herausgegeben, in denen die Schwachstelle behoben ist. Benutzer können auf die Versionen ESXi650-202011301-SG (für Version 6.5), ESXi670-202011101-SG (für Version 6.7) und ESXi70U1b-17168206 (für Version 7.0) aktualisieren. Darüber hinaus sind auch die Versionen von VMware Fusion (Versionen 11.x), Workstation (15.x) und VMware Cloud Foundation (ESXi, Versionen 3.x und 4.x) betroffen. Patches für die VMware Cloud Foundation sind laut dem Advisory noch ausstehend. Eine Abhilfe besteht darin, den xHCI (USB 3.x)-Controller zu entfernen.  Heise hat das Ganze in diesem deutschsprachigen Beitrag aufbereitet.

VMware Workstation 16.1.0 Pro und Player

VMware hat zudem Workstation 16.1.0 Pro und den VMware Player auf die Version 16.1.0 aktualisiert. In dieser neuen Versionen wird Windows 10 Version 20H2 sowohl als Host als auch als Gast unterstützt. Details zu diesem Update könnt ihr in den VMware Release Notes, und auf Deutsch bei den Kollegen von deskmodder.de nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Update, Virtualisierung abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.