Af Eskil Sørensen, 07/01/22
VMware har i denne uge udsendt opdateringer til workstation, Fusion og EXSi-produkter for at adressere en sårbarhed i flere af produkterne. Det skriver Security Affairs. Der er tale om en såkaldt heap-overflow sårbarhed, der ofte kan medføre tilgængelighedsproblemer.
Sårbarheden, der har id’et CVE-2021-22045 og en score på 7,7 påvirker følgende produkter:
- ESXi version 6.5, 6.7 og 7
- Workstation 16.x
- Fusion 12.x.
- VMware Cloud Foundation (ESXi) 4.x and 3.x.
Udnyttelse af den konkrete sårbarheden kan udsætte brugerne for angreb med afvikling af skadelig kode til følge på hypervisoren.
Fejlene er adresseret med udgivelsen af ESXi670-202111101-SG, ESXi650-202110101-SG, Workstation 16.2.0, and Fusion 12.2.0.
Brugere af løsningerne opfordres til at installere rettelserne hurtigst muligt.
Links:
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
https://www.securityweek.com/vmware-plugs-security-holes-workstation-fusion-and-esxi
https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html