Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar


    Tags: , ,

    VMware vCenterVMware infor­mierte seine Kunden über mehrere Schwach­stellen in ESXi und vCenter. Eine davon betrifft den Hypervisor und erlaubt Angreifern den Zugriff auf Work­loads. Die Gefährdung durch mehrere andere Sicherheits­lücken stuft der Her­steller als moderat ein. Patches existieren für die Versionen 6.5 bis 7.0. vSphere 8.0 ist nicht betroffen.

    Die Schwachstelle CVE-2022-31696 mit einem CVSSv3-Score von 7,5 betrifft die Speicherverwaltung für Netzwerk-Sockets. Ein Angreifer mit lokalem Zugang zum Host kann diese ausnutzen, um aus der ESXi-Sandbox auszubrechen und Zugriff auf Workloads in den virtuellen Maschinen zu erlangen.

    Da die meisten Domain-Controller mittlerweile in VMs laufen, könnten sie Manipulationen durch böswillige Akteure ausgesetzt sein.

    Eine weitere Sicherheitslücke in ESXi (CVE-2022-31699) kann zu einem Überlauf des Heap-Speichers führen. Hacker könnten dadurch Informationen aus dem System abgreifen.

    vCenter-Schwachstellen

    Auch vCenter ist von einer Sicherheits­lücke betroffen, die zu einer Offenlegung von Informationen führen könnte (CVE-2022-31697). Sie lässt sich auf einer Workstation ausnutzen, die auf eine virtuelle vCSA-DVD zugreift, weil bei den Operationen Install / Upgrade / Migrate / Restore Passwörter im Klartext vorliegen.

    Die Schwachstelle CVE-2022-31698 in der Content Library eröffnet Angreifern die Möglichkeit für einen Denial of Service, wenn sie bei einer HTTP-Anfrage an Port 443 einen speziell dafür angefertigten Header senden.

    Updates für ESXi und vCenter

    VMware stellte Patches für beide vSphere-Komponenten bereit, mit denen sich die genannten Schwachstellen schließen lassen. Das betrifft auch die Versionen 6.5 und 6.7, für welche der Support bereits am 15.Oktober 2022 abgelaufen ist, die viele Unternehmen aber nach wie vor einsetzen.

    Patches für ESXi

    Patches für vCenter

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links