2018-1438: VMware ESXi, Workstation, Fusion: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-07-20 16:32)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in VMware ESXi, Workstation und Fusion in einer virtuellen Maschine (VM) ausnutzen, um einen Denial-of-Service-Angriff auf die VM durchzuführen.

VMware informiert über die Schwachstelle und stellt für VMware ESXi die Versionen ESXi670-201806401-BG, ESXi650-201806401-BG, ESXi600-201806401-BG und ESXi550-201806401-BG sowie Workstation Pro und Player 14.1.2 und Fusion Pro / Fusion 10.1.2 (nur OSX) als Sicherheitsupdates bereit. Die im Sicherheitshinweis aufgeführten Versionen wurden bereits Ende Juni 2018 im Kontext von VMSA-2018-0012.1 (Speculative Store Bypass) veröffentlicht.

Schwachstellen:

CVE-2018-6972

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.