2013-1821: VMware: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2013-10-24 18:06)

Neues Advisory

Version 2 (2014-01-20 16:52)

VMware hat erneut weitere Bugfixes herausgegeben, die weitere Versionen der betroffenen Software adressieren.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

VMware
Virtualisierung

Beschreibung:

VMware stellt Updates für vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager (VUM), ESXi und ESX zur Verfügung, um Schwachstellen in hostd-vmdb und in der Session Verwaltung zu beheben. Weiterhin wurden jetzt Sicherheitsupdates mehrerer Bibliotheken von Drittanbietern, unter anderem OpenSSL und GnuTLS, inkludiert. Ein entfernter Angreifer kann Zugriff auf die verschlüsselt übertragenen Daten erlangen oder einen Denial-of-Service Angriff durchführen, ein lokaler Angreifer kann beliebige Befehle mit SYSTEM Rechten ausführen. Update: VMware hat erneut Patche herausgegeben die die meisten Schwachstellen adressieren.

Schwachstellen:

CVE-2013-0166

Schwachstelle in OpenSSL bei der Überprüfung von OCSP-Antworten

CVE-2013-0169

Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von Informationen

CVE-2013-0268

Schwachstelle im Linux-Kernel

CVE-2013-0338

Schwachstelle in LibXML2

CVE-2013-0871

Schwachstelle in der PTRACE-Funktion des Linux-Kernels

CVE-2013-2116

Schwachstelle in GnuTLS

CVE-2013-5970

Schwachstelle in VMware ESXi und ESX in hostd-vmdb

CVE-2013-5971

Schwachstelle im vSphere Web Client Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.