2022-1336: VMware ESXi: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2022-06-15 14:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
VMware
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
VMware informiert über die Schwachstellen in ESXi 6.5, 6.7 und 7.0 und stellt die Versionen ESXi70U3e-19898904 und ESXi670-202206101-SG für ESXi 6.7 und 7.0 als Sicherheitsupdates bereit. Zudem muss zur Mitligation die erweiterte Einstellung 'VMkernel.Boot.forceHyperthreadingMitigation' aus KB88632 (siehe Referenz) aktiviert werden. Benutzern von ESXi 6.5 wird ein Update auf eine höhere Version empfohlen.
Schwachstellen:
CVE-2022-21123
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21125
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-21166
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.