Neues aus der IT-Welt

Mehrere Sicherheitslücken gefährden Computer mit bestimmten VMware-Anwendungen. Stimmen die Voraussetzungen, können Angreifer VMs abstürzen lassen oder sogar eigene Befehle ausführen. Sicherheitspatches sind verfügbar.

Die Auflistung der reparierten Versionen finden Admins am Ende dieser Meldung. Aus der Warnmeldung geht hervor, daß die am gefährlichsten eingestufte Schwachstelle (CVE-2025-41225 "hoch") vCenter Server betrifft. An dieser Stelle kann ein authentifizierter Angreifer eigene Befehle ausführen.

Verfügt ein Angreifer über Gast-VM-Rechte, kann er für eine Gast-VM einen DoS-Zustand erzeugen (CVE-2025-41226 "mittel"). So etwas führt in der Regel zu Abstürzen. Weiterhin sind noch weitere DoS-Attacken (CVE-2025-41227 "mittel") und XSS-Angriffe (CVE-2025-41228 "mittel") möglich.

• VMware Fusion 13.6.3
• VMware Cloud Foundation (ESXi) ESXi70U3sv-24723868, ESXi80U3se-24659227
• VMware Cloud Foundation (vCenter) 7.0 U3v, 8.0 U3e
• VMware ESXi ESXi80U3se-24659227, ESXi70U3sv-24723868
• VMware Telco Cloud Platform (ESXi) ESXi70U3sv-24723868, ESXi80U3se-24659227
• VMware Telco Cloud Infrastructure (ESXi) ESXi70U3sv-24723868, ESXi80U3se-24659227
• VMware Telco Cloud Platform (vCenter) 8.0 U3e
• VMware Telco Cloud Infrastructure (vCenter) 8.0 U3e
• VMware Telco Cloud Infrastructure (vCenter) 7.0 U3v
• vCenter Server 7.0 U3v, 8.0 U3e
• VMware Workstation 17.6.3