2019-0629: VMware Workstation, Fusion und ESXi: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes auf dem Hostsystem

Historie:

Version 1 (2019-03-29 16:46): Neues Advisory
Version 2 (2019-05-17 13:56): Der Hersteller hat das Security Advisory aktualisiert, um auf Mitigationen bzw. Workarounds der Schwachstellen CVE-2019-5518 und CVE-2019-5519 hinzuweisen (siehe Referenz 'VMware vSphere ESXi, Workstation and Fusion workaround for CVE-2019-5518 and CVE-2019-5519 (67806)'). Weiterhin wurde Information betreffs der USB 1.1 Controller Konfiguration in Virtual Machines ergänzt.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in VMware Workstation, Fusion und ESXi ermöglichen einem Gastsystembenutzer, als einfach authentifiziertem Angreifer im benachbarten Netzwerk, die Ausführung beliebigen Programmcodes auf dem Host sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs gegen das Gast-System.

VMware informiert über die Schwachstellen in Workstation 14.x und 15.x, Fusion 10.x und 11.x sowie ESXi 6.0, 6.5 und 6.7 und stellt Workstation Pro und Player 15.0.3, 15.0.4, 14.1.6 und 14.1.7, Fusion Pro / Fusion 11.0.3 und 10.1.6 sowie ESXi600-201903001, ESXi650-201903001 und ESXi670-201903001 als Sicherheitsupdates bereit

Schwachstellen:

CVE-2019-5514

Schwachstelle in VMware Fusion ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5515

Schwachstelle in VMware Workstation und Fusion ermöglicht Denial-of-Service-Angriff

CVE-2019-5518

Schwachstelle in VMware Workstation, ESXi und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5519