2017-2006: VMware vCenter Server: Zwei Schwachstellen ermöglichen u.a. einen Denial-of--Service-Angriff

Historie:

Version 1 (2017-11-10 16:40)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

VMware
Hypervisor

Beschreibung:

Zwei Schwachstellen in VMware vCenter Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und das Ausspähen von Informationen.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen 5.5 U3f, 6.0 U3c und 6.5 U1 als Sicherheitsupdate bereit. Die Schwachstelle CVE-2017-4927 betrifft vCenter Server 5.5 nicht, während vCenter Server 6.5 nicht von CVE-2017-4928 betroffen ist. Im Sicherheitshinweis des Herstellers wird mit CVE-2017-4929 eine weitere Schwachstelle referenziert, zu der keine Informationen bekannt sind.

Schwachstellen:

CVE-2017-4927

Schwachstelle in vCenter Server ermöglicht Denial-of-Service-Angriff

CVE-2017-4928

Schwachstelle in vCenter Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.