2018-0978: VMware Workstation, Fusion: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-22 18:48)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Fusion, die nur auf Mac OS-Systemen besteht, ermöglicht einem lokalen, vermutlich nicht authentisierten Angreifer eine Erhöhung seiner Rechte. Mehrere weitere Schwachstellen, für die nur ein CVE-Identifier vergeben wurde, betreffen Fusion auf Mac OS-Systemen und Workstation auf allen Systemen und ermöglichen einem lokalen, einfach authentisierten und niedrig privilegierten Angreifer einen Denial-of-Service (DoS)-Zustand des Gast-Systems zu provozieren.

VMware stellt die Versionen Workstation Pro und Workstation Player 14.1.2 sowie Fusion Pro und Fusion 10.1.2 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-6962

Schwachstelle in VMware Fusion ermöglicht Privilegieneskalation

CVE-2018-6963

Schwachstellen in VMware Workstation und Fusion ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.