2016-0033: VMware Workstation, Player, Fusion, ESXi: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2016-01-08 13:09)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Microsoft
VMware

Beschreibung:

Eine Schwachstelle in den VMware Produkten Workstation, Player, Fusion und ESXi ermöglicht einem lokalen, nicht authentifizierten Angreifer die Eskalation seiner Privilegien auf einem Windows-Gastsystem. Eine Eskalation der Privilegien von dem Gast-System auf das Host-System ist nicht möglich.

VMware stellt Sicherheitsupdates für die Produkte VMware ESXi 5.0, 5.1, 5.5 und 6.0 sowie VMware Workstation 11.x.x, VMware Player 7.x.x und VMware Fusion 7.x.x (nur Apple Mac OS X) bereit.

Nach dem Update auf einem ESXi System müssen die VMware Tools auf jedem Windows-Gastsystem, dass das "Shared Folders"-Feature (HGFS) besitzt, aktualisiert werden.

Schwachstellen:

CVE-2015-6933

Schwachstelle in VMware Tools ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.