GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:01 - 08.01.2016

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0004
Titel: Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi
Datum: 08.01.2016
Risiko: hoch

ZUSAMMENFASSUNG
In Windows-basierten Gast-Systemen existiert eine Sicherheitslücke, die
einem lokalen Angreifer die Ausweitung seiner Rechte auf dem Gast-System
ermöglicht.

BETROFFENE SYSTEME
- VMware Fusion 7.x.x
- VMware Player 7.x.x
- VMware Workstation 11.x.x
- Apple Mac OS X
- Microsoft Windows
- VMware ESXi
- VMware ESXi 5.0
- VMware ESXi 5.1
- VMware ESXi 5.5
- VMware ESXi 6.0

EMPFEHLUNG
Installieren Sie die von VMware zur Verfügung gestellten
Sicherheitsupdates VMware Workstation 11.1.2, VMware Player 7.1.2, VMware
Fusion 7.1.2 bzw. ESXi600-201512102-SG, ESXi550-201512102-SG,
ESXi510-201510102-SG oder ESXi500-201510102-SG. Diese können Sie über die
VMware Webseite herunterladen.
Nach dem Update auf einem ESXi System müssen die VMware Tools auf jedem
Windows-Gastsystem, dass das "Shared Folders"-Feature (HGFS) besitzt,
aktualisiert werden.

BESCHREIBUNG
VMware Fusion ist ein Software Hypervisor für Rechner mit dem
Betriebssystem Mac OS X auf Intel-Prozessoren. VMWare Fusion erlaubt
Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows,
Linux, NetWare oder Solaris zu betreiben.

VMware Player ist eine Software, mit der fertig eingerichtete virtuelle
Maschinen "abgespielt" werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die
Virtualisierung ermöglicht.

Eine Sicherheitslücke in den VMware Produkten Workstation, Player, Fusion
und ESXi ermöglicht einem lokalen Angreifer die Erweiterung seiner Rechte
auf einem Windows-Gastsystem. Die Rechteausweitung ist auf dabei auf
Gast-System beschränkt und beeinträchtigt nicht das Host-System.

QUELLEN
- VMware Security Advisory VMSA-2016-0001
https://www.vmware.com/security/advisories/VMSA-2016-0001




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsupdate für VMware Workstation, Player, Fusion und ESXi
 


naanoo logo
Version 3.1 | Load: 0.003221 | S: 1_2