TW-T17-0159 – Sicherheitsupdate für VMware Workstation und VMware Player

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für VMware Workstation und VMware Player

20.12.2017____________________________________________________________________________________________________
Betroffene Systeme:
VMware Workstation vor Player 12.5.8
VMware Workstation vor Pro 12.5.8
Apple macOS
GNU/Linux
Microsoft Windows
VMware ESXi
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates VMware Workstation oder
VMware Player 12.5.8. Diese können Sie über die VMware Webseite herunterladen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen
Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von
Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem
Workstation Player können fertig eingerichtete virtuelle Maschinen „abgespielt“ werden, er stellt
also eine Art Viewer dar.
VMware schließt zwei Schwachstellen in VMware Workstation und VMware Player, durch die ein
entfernter, einfach authentisierter Angreifer beliebigen Programmcode auf Ihrem System zur
Ausführung bringen kann.
____________________________________________________________________________________________________
Zusammenfassung:
Es werden zwei Schwachstellen in VMware Workstation und VMware Player behoben, durch die ein
entfernter, einfach authentisierter Angreifer beliebigen Programmcode ausführen kann.
____________________________________________________________________________________________________
Quellen:
– https://www.vmware.com/security/advisories/VMSA-2017-0021.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.