Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

TW_TechnischeWarnung

05.01.2022 - TW-T22-0001

VMware ESXi: Schwachstelle ermöglicht Codeausführung

TW_Warnmeldung

Risikostufe 4

TW_BetroffeneSysteme

  • VMware Fusion < 12.2.0
  • VMware Workstation < 16.2.0

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

TW_Beschreibung

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.

TW_Zusammenfassung

In den Produkten VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation besteht eine Schwachstelle. Diese kann von einem entfernten, authentisierten Angreifer ausgenutzt werden, um Schadcode auszuführen.

TW_Quellen