2017-1314: VMware vCenter Server, VMware Tools: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2017-07-28 17:25)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
VMware
Hypervisor

Beschreibung:

Ein entfernter, einfach dem Hostsystem gegenüber authentisierter Angreifer kann mehrere Schwachstellen in vCenter Server 6.5 auf vCenter Server Appliances ausnutzen, um seine Privilegien zu eskalieren und sensitive Informationen auszuspähen. Eine weitere Schwachstelle in den VMware Tools 9.x und 10.0.x für Linux ermöglicht einem lokalen, nicht auhtentisierten Angreifer die Eskalation seiner Privilegien.

VMware informiert über die Schwachstellen in beiden Produkten in einem gemeinsamen Sicherheitshinweis und stellt vCenter Server 6.5 U1 als Sicherheitsupdate bereit. Die VMware Tools sind bereits seit Version 10.0.9 nicht mehr für die referenzierte Schwachstelle anfällig. Ein Update auf diese oder eine höhere Version der Software wird empfohlen.

Schwachstellen:

CVE-2015-5191

Schwachstelle in Open Virtual Machine Tools ermöglicht u.a. Privilegieneskalation

CVE-2017-4921

Schwachstelle in VMware vCenter Server ermöglicht Privilegieneskalation

CVE-2017-4922

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

CVE-2017-4923

Schwachstelle in VMware vCenter Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.