2020-2284: VMware ESXi, Workstation, Fusion, vCenter Server: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-10-21 19:27)
- Neues Advisory
- Version 2 (2020-11-06 10:45)
- VMware aktualisiert die referenzierte Sicherheitsmeldung, um über die Verfügbarkeit neuer ESXi Sicherheitsupdates zu informieren, da der erste Patch die als kritisch eingestufte Schwachstelle CVE-2020-3992 nicht vollständig behoben hat. VMware stellt die Versionen ESXi650-202011401-SG, ESXi670-202011301-SG und ESXi70U1a-17119627 bereit, welche die Schwachstelle komplett beheben.
- Version 3 (2020-11-20 10:23)
- Der Hersteller hat den Sicherheitshinweis aktualisiert, um auf neue Sicherheitsupdates hinzuweisen. Die Schwachstellen CVE-2020-3981 und CVE-2020-3982 werden für Workstation mit Version 15.5.7 behoben.
Betroffene Software
Netzwerk
Systemsoftware
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
VMware
Beschreibung:
Eine Schwachstelle in OpenSLP betrifft auch VMware ESXi und ermöglicht einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, Workstation und Fusion ausnutzen, um Informationen auszuspähen und sowie Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Erfolgreiche Angriffe können hier Einfluss auf andere Komponenten betroffener Systeme haben.
Darüber hinaus ist vCenter Server für einen Man-in-the-Middle-Angriff durch einen entfernten Angreifer anfällig, wenn die Update-Funktionalität verwendet wird. Für einen erfolgreichen Angriff ist hier eine Benutzerinteraktion notwendig.
VMware informiert über die Schwachstellen und stellt ESXi_7.0.1-0.0.16850804, ESXi670-202010401-SG, ESXi650-202010401-SG sowie Fusion 11.5.6 als Sicherheitsupdates bereit. Für Workstation 15.x stehen die Sicherheitsupdates noch aus. Die Schwachstelle CVE-2020-3995 wurde bereits mit Workstation 15.1.0 adressiert. Für die einzelnen Schwachstellen stehen auch weitere Sicherheitsupdates mit niedrigeren Versionsnummern zur Verfügung.
Die Schwachstelle in vCenter Server betrifft die Virtual Appliance und wird mit den Versionen 6.7 U3 und 6.5 U3K adressiert.
Schwachstellen:
CVE-2020-3981
Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausspähen von InformationenCVE-2020-3982
Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-3992
Schwachstelle in OpenSLP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-3994
Schwachstelle in vCenter Server ermöglicht Man-in-the-Middle-AngriffCVE-2020-3995
Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.