2018-1266: VMware ESXi, VMware Fusion, VMware Workstation: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-06-29 16:41)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
VMware

Beschreibung:

Mehrere Schwachstelle in VMware ESXi, Workstation und Fusion ermöglichen einem entfernten, nicht authentisierten Angreifer als Benutzer einer virtuellen Maschine, Informationen auszuspähen oder die virtuelle Maschine zum Absturz zu bringen (Denial-of-Service).

VMware stellt für ESXi den Patch ESXi670-201806401-BG, für Workstation Player / Workstation Pro die Version 12.1.2 und für Fusion / Fusion Pro die Version 10.1.2 als Sicherheitsupdates zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2018-6965 CVE-2018-6966 CVE-2018-6967

Mehrere Schwachstellen in VMware ESXi, Workstation und Fusion ermöglichen u.a. das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.