2019-1582: VMware Workstation, Fusion und ESXi: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2019-08-05 20:07)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Zwei Schwachstellen in VMWare Workstation, Fusion und ESXi ermöglichen einem entfernten, einfach authentisierten Angreifer auf dem Host-System einen Denial-of-Service (DoS)-Zustand herbeizuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und möglicherweise Informationen auszuspähen.

Die Ausnutzung dieser Schwachstellen erfordert, dass ein Benutzer im Gastsystem, als Angreifer, Zugriff auf die aktivierte 3D-Grafik in der virtuellen Maschine hat. Diese ist im Gegensatz zu Workstation und Fusion auf ESXi-Systemen standardmäßig nicht aktiviert. Für eine Schwachstelle wird außerdem ein auf dem Host-System installierter, verwundbarer NVIDIA Windows GPU Display Driver vorausgesetzt (s. Referenz NVIDIA Security Bulletin).

VMware informiert über die Schwachstellen in Workstation 14.x und 15.x, Fusion 10.x und 11.x sowie ESXi 6.5 und 6.7 und stellt Workstation 15.0.3 und 14.1.6, Fusion 11.0.3 und 10.1.6 sowie ESXi650-201903001 und ESXi670-201904101-SG als Sicherheitsupdates bereit.

VMWare rät des Weiteren dazu, den betroffenen NVIDIA Windows GPU Display Driver zu aktualisieren.

Schwachstellen:

CVE-2019-5521

Schwachstelle in VMware Workstation, Fusion und ESXi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5684

Schwachstelle in NVIDIA Windows GPU Display Driver, VMware Workstation, Fusion und ESXi ermöglicht Auführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.