2017-2072: VMware Workstation, Fusion, Horizon View Client: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-17 14:26)

Neues Advisory

Version 2 (2017-11-20 12:33)

Der Hersteller aktualisiert den Sicherheitshinweis VMSA-2017-0018 und gibt Informationen zu einer bisher nicht veröffentlichten Schwachstelle bekannt, die mit dem Sicherheitsupdate behoben wurde. Die Schwachstelle in VMware Workstation 12.x auf Windows-Systemen ermöglicht einem lokalen, einfach authentisierten Angreifer während der Installation der Software die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Dynamic Link Library (DLL)-Dateien.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Zwei Schwachstellen in VMware Workstation Pro und Player auf allen Plattformen sowie Fusion Pro und Fusion auf Mac OS X ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes auf dem Host (CVE-2017-4934) sowie einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff gegen seine VM (CVE-2017-4938). VMware Workstation Pro und Player sowie Horizon View Client auf Windows enthalten mehrere Schwachstellen (CVE-2017-4935, CVE-2017-4936, CVE-2017-4937), die einem einfach authentisierten Angreifer im benachbarten Netzwerk ebenfalls die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe ermöglichen.

Der Hersteller VMware stellt die Releases VMware Workstation Pro und Player 12.5.9, VMware Fusion Pro, Fusion 8.5.9 sowie Horizon View Client for Windows 4.6.1 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-4934

Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-4935

Schwachstelle in VMware Workstation und Horizon View Client ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-4936 CVE-2017-4937

Schwachstellen in Workstation und Horizon View Client ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-4938

Schwachstelle in VMware Workstation und Fusion ermöglicht Denial-of-Service-Angriff

CVE-2017-4939

Schwachstelle in VMware Workstation ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.