2019-1941: VMware ESXi, vCenter Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-09-17 13:59)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

VMware
Virtualisierung

Beschreibung:

Zwei Schwachstellen betreffen VMware ESXi in den Versionen 6.0, 6.5 und 6.7 und erlauben einem lokalen, einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes sowie einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Drei der referenzierten Schwachstellen betreffen den VMware vCenter Server und ermöglichen einem entfernten, in einem Fall nicht, in zwei Fällen einfach authentisierten Angreifer das Ausspähen von Informationen.

VMware veröffentlicht für den vCenter Server die Versionen 6.0 U3j, 6.5 U3 und 6.7 U3 und für ESXi die Versionen ESXi600-201909101-SG, ESXi650-201907101-SG und ESXi670-201904101-SG als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2017-16544

Schwachstelle in BusyBox ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5531

Schwachstelle in VMware ESXi und vCenter Server ermöglicht Ausspähen von Informationen

CVE-2019-5532

Schwachstelle in vCenter Server ermöglicht Ausspähen von Informationen

CVE-2019-5534

Schwachstelle in vCenter Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.