2019-0756: VMware ESXi, Fusion, Workstation: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-04-12 14:17)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, sofern 3D-Gafiken auf dem angegriffenen System aktiviert sind, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Zustand der eigenen virtuellen Maschine zu verursachen.

VMware informiert über die Schwachstellen in ESXi 6.5 und 6.7, Workstation 14.x und 15.x auf allen Plattformen sowie Fusion 10.x und 11.x auf macOS-Systemen. Zur Behebung der Schwachstellen stehen für ESXi die Patches ESXi650-201903001 bzw. ESXi670-201904101-SG zur Verfügung. Für Workstation Pro und Player wurden jeweils die Versionen 14.1.6 und 15.0.3 sowie für Fusion und Fusion Pro jeweils die Versionen 10.1.6 und 11.0.3 veröffentlicht.

Ein Workaroud zur Mitigation dieser Schwachstellen umfasst die Deaktivierung der 3D-Acceleration-Eigenschaft, welche per default auf Workstation und Fusion, nicht aber auf ESXi aktiviert ist. Für den Workaround verweist der Hersteller auf die im letzten Jahr veröffentlichte Meldung VMSA-2018-0025, die daher hier noch einmal referenziert wird.

Schwachstellen:

CVE-2019-5516

Schwachstelle in ESXi, Workstation und Fusion Vertex Shader ermöglicht u. a. Ausspähen von Informationen

CVE-2019-5517

Schwachstelle in ESXi, Workstation und Fusion Shader Translator ermöglicht u. a. Ausspähen von Informationen

CVE-2019-5520

Schwachstelle in ESXi, Workstation und Fusion ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.