Schwachstellen in VMware ESXi (CVE-2022-31696) und vCenter, Updates verfügbar

Da die meisten Domain-Controller mittlerweile in VMs laufen, könnten sie Manipulationen durch böswillige Akteure ausgesetzt sein.

Eine weitere Sicherheitslücke in ESXi (CVE-2022-31699) kann zu einem Überlauf des Heap-Speichers führen. Hacker könnten dadurch Informationen aus dem System abgreifen.

vCenter-Schwachstellen

Auch vCenter ist von einer Sicherheits­lücke betroffen, die zu einer Offenlegung von Informationen führen könnte (CVE-2022-31697). Sie lässt sich auf einer Workstation ausnutzen, die auf eine virtuelle vCSA-DVD zugreift, weil bei den Operationen Install / Upgrade / Migrate / Restore Passwörter im Klartext vorliegen.

Die Schwachstelle CVE-2022-31698 in der Content Library eröffnet Angreifern die Möglichkeit für einen Denial of Service, wenn sie bei einer HTTP-Anfrage an Port 443 einen speziell dafür angefertigten Header senden.

Updates für ESXi und vCenter

VMware stellte Patches für beide vSphere-Komponenten bereit, mit denen sich die genannten Schwachstellen schließen lassen. Das betrifft auch die Versionen 6.5 und 6.7, für welche der Support bereits am 15.Oktober 2022 abgelaufen ist, die viele Unternehmen aber nach wie vor einsetzen.

Patches für ESXi

• ESXi 7.0: ESXi70U3si-20841705
• ESXi 6.7: ESXi670-202210101-SG
• ESXi 6.5 ESXi650-202210101-SG

Patches für vCenter

• vCenter Server 7.0: 7.0 U3i
• vCenter Server 6.7: 6.7.0 U3s
• vCenter Server 6.5: 6.5 U3u