Vmware hat wichtige Sicherheitsupdates für seine Virtualisierungsplattform Esxi und die Management-Software Vcenter Server veröffentlicht. Die Patches schliessen insgesamt vier Sicherheitslücken, davon sind zwei als wichtig und zwei als mässig wichtig eingestuft.
Die beiden wichtigen Patches betreffen den Vcenter Server in Version 6, 6.5 und 6.7. Eine der Schwachstellen erlaubt es Angreifern, VM-Root-Zugangsdaten aus den Logfiles zu extrahieren. Auch die zweite verschafft Zugriff zu Login-Daten, diesmal via Vappconfig-Eigenschaften. Von mässiger Bedeutung sind für Vmware die beiden weiteren Lecks. Eines davon betrifft Esxi, das andere sowohl Esxi als auch Vcenter Server.
Vmware hat für die betroffenen Produkte Workarounds sowie gepatchte Versionen bereitgestellt. Ein
Security Advisory informiert im Detail über die Schwachstellen und Patches.
