2018-2300: VMware ESXi, Fusion, Workstation: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes auf dem Host

Historie:

Version 1 (2018-11-09 18:15)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Eine Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht einem Gastsystembenutzer als einfach authentifiziertem Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes auf dem Host. Der Angreifer kann eine weitere Schwachstelle in VMware ESXi ausnutzen, um Informationen aus dem Speicher des Hosts auszuspähen.

VMware informiert über die Schwachstellen in VMware ESXi 6.0, 6.5 und 6.7, Workstation 14.x und 15.x sowie Fusion 10.x und 11.x und stellt ESXi ESXi670-201811401-BG, ESXi650-201811301-BG und ESXi600-201811401-BG, Workstation 15.0.1 und 14.1.4 sowie Fusion 11.0.1 und 10.1.4 als Sicherheitsupdates bereit.

Die Schwachstelle CVE-2018-6981 wird vom Hersteller als kritisch angesehen, die Schwachstelle CVE-2018-6982 betrifft nur VMware ESXi 6.5 und 6.7.

Schwachstellen:

CVE-2018-6981

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6982

Schwachstelle in VMware ESXi ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.