|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:01 - 08.01.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0004 Titel: Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi Datum: 08.01.2016 Risiko: hoch ZUSAMMENFASSUNG In Windows-basierten Gast-Systemen existiert eine Sicherheitslücke, die einem lokalen Angreifer die Ausweitung seiner Rechte auf dem Gast-System ermöglicht. BETROFFENE SYSTEME - VMware Fusion 7.x.x - VMware Player 7.x.x - VMware Workstation 11.x.x - Apple Mac OS X - Microsoft Windows - VMware ESXi - VMware ESXi 5.0 - VMware ESXi 5.1 - VMware ESXi 5.5 - VMware ESXi 6.0 EMPFEHLUNG Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates VMware Workstation 11.1.2, VMware Player 7.1.2, VMware Fusion 7.1.2 bzw. ESXi600-201512102-SG, ESXi550-201512102-SG, ESXi510-201510102-SG oder ESXi500-201510102-SG. Diese können Sie über die VMware Webseite herunterladen. Nach dem Update auf einem ESXi System müssen die VMware Tools auf jedem Windows-Gastsystem, dass das "Shared Folders"-Feature (HGFS) besitzt, aktualisiert werden. BESCHREIBUNG VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS X auf Intel-Prozessoren. VMWare Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Player ist eine Software, mit der fertig eingerichtete virtuelle Maschinen "abgespielt" werden können, also eine Art Viewer. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Eine Sicherheitslücke in den VMware Produkten Workstation, Player, Fusion und ESXi ermöglicht einem lokalen Angreifer die Erweiterung seiner Rechte auf einem Windows-Gastsystem. Die Rechteausweitung ist auf dabei auf Gast-System beschränkt und beeinträchtigt nicht das Host-System. QUELLEN - VMware Security Advisory VMSA-2016-0001 https://www.vmware.com/security/advisories/VMSA-2016-0001 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002861 | S: 1_2 |