2018-0072: VMware Workstation, Fusion: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-01-11 11:33)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Zwei Schwachstellen in VMware Workstation Pro / Player (Workstation) und Fusion Pro / Fusion (Fusion) ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes auf dem Host-System.
Der Hersteller VMware bestätigt die Schwachstellen für VMware Workstation in den Versionen 12.x vor 12.5.9 und 14.x vor 14.1.1 sowie Fusion in den Versionen 8.x vor 8.5.10 und 10.x vor 10.1.1. Als fehlerbereinigte Sicherheitsupdates werden für Workstation 12.x und 14.x die Patches 12.5.9 und 14.1.1 in der Player- und Pro-Variante und für Fusion 8.x und 10.x die Patches 8.5.10 und 10.1.1 auch in der Pro-Variante bereitgestellt.
Schwachstellen:
CVE-2017-4949
Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-4950
Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.