2018-0038: VMware Workstation, Fusion, Horizon View Client: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-01-08 13:06)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle (CVE-2017-4948) in VMware Workstation Pro und Player und Horizon View Client ermöglicht einem authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen oder einen Denial-of-Service (DoS)-Angriff auf das die jeweilige Komponente ausführende Betriebssystem. Eine Schwachstelle (CVE-2017-4945) in VMware Workstation Pro und Player sowie Fusion Pro und Fusion ermöglicht einem solchen Angreifer das Ausführen beliebigen Programmcodes.

Von der Schwachstelle CVE-2017-4948 sind der Horizon View Client 4.x und Workstation 12.x und 14.x für Windows betroffen. Als Sicherheitsupdates stehen der Horizon View Client 4.7.0 und Workstation 14.1.0 bereit. Für den Workstation Versionszweig 12 ist kein Sicherheitsupdate geplant.

Von der Schwachstelle CVE-2017-4945 sind Fusion 8.x und 10.x auf Mac OS X und Workstation 12.x und 14.x auf allen Plattformen betroffen. Um die Schwachstelle zu beheben, müssen die VMware Tools auf die Version 10.2.0 auf jeder VM aktualisiert werden. Von der Fusion Version 10.1.0 und der Workstation Version 14.1.0 an werden die VMware Tools automatisch in der Version 10.2.0 verwendet.

Schwachstellen:

CVE-2017-4945

Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-4948

Schwachstelle VMware Workstation und Horizon View Client ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.