2019-1964: VMware ESXi, Workstation, Fusion, VMRC, Horizon Client: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-20 13:54)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Benutzer eines Gastsystems als Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auf dem Host-System zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Benutzer eines Gastsystems als Angreifer im benachbarten Netzwerk, einen Denial-of-Service (DoS)-Angriff durchzuführen.

VMware veröffentlicht für die Produkte ESXi die Versionen 6.7 ESXi670-201904101-SG, 6.5 ESXi650-201903401-SG und 6.0 ESXi600-201909101-SG, für Workstation die Version 15.5.0, für Fusion die Version 11.5.0, für VMRC die Version 10.0.5 und für Horizon Client die Version 5.2.0, um die zwei Schwachstellen zu beheben. Die Schwachstelle CVE-2019-5535 betrifft lediglich die Produkte Workstation und Fusion.

Schwachstellen:

CVE-2019-5527

Schwachstelle in VMware ESXi, Workstation, Fusion, VMRC, Horizon Client ermöglicht Ausführen belibigen Programmcodes

CVE-2019-5535

Schwachstelle in VMWare Workstation, Fusion ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.