2018-2108: VMware ESXi, Workstation und Fusion: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-17 13:28)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein einfach authentisierter Angreifer in der Gastumgebung kann die Schwachstelle ausnutzen, um beliebigen Programmcode auf dem Hostsystem zur Ausführung zu bringen. Die Schwachstelle wird vom Hersteller als kritisch eingestuft.

VMware benennt die seit längerer Zeit verfügbare Version 14.1.3 für Workstation Pro / Player sowie die Version 10.1.3 für Fusion Pro, Fusion für OS X als Sicherheitsupdates, welche die Schwachstelle beheben. Für VMware ESXi 6.7 wird die Version ESXi670-201810101-SG, für ESXi 6.5 die Version ESXi650-201808401-BG und für ESXi 6.0 die Version ESXi600-201808401-BG als Sicherheitsupdate bereitgestellt. ESXi 5.5 ist nicht betroffen.

Schwachstellen:

CVE-2018-6974

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.