Falls Angreifer zwei Sicherheitslücken in VMware-Software zum Arbeiten mit virtuellen Maschinen (VM) kombinieren, kann dies fatale Folgen haben. Abgesicherte Versionen stehen bei VMWare zum Download bereit.
Wenn Angreifer Zugriff auf einen VMX-Prozess haben sollte, könnten sie sich höhere Nutzerrechte verschaffen. Einer Warnmeldung von VMware zufolge funktioniert das erfolgreiche Ausnutzen dieser als “hoch” eingestuften Sicherheitslücke aber nur in der Kombination mit einer weiteren Lücken, etwa der “kritischen” Schwachstelle mit der Kennung CVE-2020-4004.
Erhalten Angreifer durch die Kombination dieser beiden Sicherheitslücken Admin-Rechte für eine VM, könnten sie auf Grund eines Fehlers im XHCI-USB-Controller Schadcode im VMX-Prozess auf dem Host ausführen. Davon betroffen sind Cloud Foundation, Vmware ESXi, Fusion Workstation.
Gegen diese Angriffe sind die Versionen ESXi70U1b-17168206, ESXi670-202011101-SG, ESXi650-202011301-SG, Fusion 11.5.7 und Workstation 15.5.7 abgesichert. Fusion 12.x und Workstation 16.x sind nicht anfällig. Die Sicherheitsupdates für Cloud Foundation 3.x und 4.x stehen noch aus.