DFN-CERT

Advisory-Archiv

2018-1376: VMware Tools: Eine Schwachstelle ermöglicht die Eskalation von Privilegien und das Ausspähen von Informationen

Historie:

Version 1 (2018-07-13 14:00)
Neues Advisory
Version 2 (2018-07-20 18:33)
In den Aktualisierungen VMSA-2018-0017.1 und VMSA-2018-0017.2 zu der Sicherheitsmeldung weist der Hersteller darauf hin, dass sich die Schwachstelle in der Funktion für geteilte Ordner (Shared Folders) befindet. Dementsprechend sind von der Schwachstelle nur virtuelle Maschinen unter Windows laufend auf VMware Workstation oder Fusion betroffen. Produkte, die die Funktion für geteilte Ordner (Shared Folders) nicht unterstützen, sind nicht betroffen.
Version 3 (2018-09-07 16:18)
In der Aktualisierung VMSA-2018-0017.3 zu der Sicherheitsmeldung weist der Hersteller darauf hin, dass VMware Tools 10.3.0 die Schwachstelle behoben hatte, diese Version allerdings aufgrund eines funktionalen Problems auf ESXi 6.5 zurückgezogen wurde und nicht mehr zum Download zur Verfügung steht (siehe KB57796). Dieses funktionale Problem mit VMware Tools 10.3.0 besteht nicht auf Workstation und Fusion.
Version 4 (2018-09-13 12:56)
In der Aktualisierung VMSA-2018-0017.4 zu der Sicherheitsmeldung informiert der Hersteller VMware über die Veröffentlichung von VMware Tools 10.3.2 am 12. September 2018 als Sicherheitsupdate zur Behebung der Schwachstelle.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen auszuspähen oder seine Privilegien auf dem Gastsystem zu erhöhen. Dies ist nur möglich, wenn die Dateifreigabe (File Sharing) aktiviert ist.

VMware veröffentlicht den Sicherheitshinweis VMSA-2018-0017 und benennt alle Versionen inklusive 10.x auf Windows-Systemen als verwundbar. Als Sicherheitsupdate steht das Release der VMware Tools 10.3.0 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-6969

Schwachstelle in VMware Tools ermöglicht Privilegieneskalation und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.