2017-2305: VMware ESXi, Workstation, Fusion, vCenter Server Appliance: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-12-20 15:48)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Zwei Schwachstellen in VMware ESXi, Workstation und Fusion ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes. Eine Schwachstelle in VMware ESXi ermöglicht einem entfernten, nicht authentisierten Angreifer einen Cross-Site-Scripting-Angriff. Eine Schwachstelle in VMware vCenter Server Appliance ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten.

VMware bestätigt die Schwachstellen und stellt ESXi in den Versionen 5.5 ESXi550-201709102-SG, 6.0 ESXi600-201711103-SG, 6.5 ESXi650-201712103-SG sowie Fusion in Version 8.5.9, Workstation in Version 12.5.8 und vCenter Server Appliance in Version 6.5 U1d als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-4933

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-4940

Schwachstelle in VMware ESXi ermöglicht Cross-Site-Scripting

CVE-2017-4941

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-4943

Schwachstelle in VMware vCenter Server Appliance ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.