Print Friendly, PDF & Email

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0065
Titel: Sicherheitsupdates für VMware Workstation Pro und Player
Datum: 19.05.2017
Risiko: hoch

ZUSAMMENFASSUNG
VMWare schließt für VMware Workstation Pro und Player zwei
Sicherheitslücken, von denen eine nur auf Linux-Systemen besteht und zu
einer Übernahme des Systems durch einen Angreifer führen kann, während
die andere nur auf Windows-Systemen existiert und zur Beeinträchtigung
der Verfügbarkeit führt.

BETROFFENE SYSTEME
– VMware Workstation vor Player 12.5.6
– VMware Workstation vor Pro 12.5.6
– VMware Workstation ab Player 12.x
– VMware Workstation ab Pro 12.x
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Installieren Sie die von VMware zur Verfügung gestellten
Sicherheitsupdates. Diese können Sie über die VMware Webseite
herunterladen (Referenzen anbei).

BESCHREIBUNG
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.
Es wird in den Versionen Workstation Player und Workstation Pro für
Windows und Linux vertrieben. Die Verwendung von Workstation Player
(früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit
dem Workstation Player können fertig eingerichtete virtuelle Maschinen
“abgespielt” werden, er stellt also eine Art Viewer dar.

Eine Sicherheitslücke in VMware Workstation auf Linux-Host-Systemen
ermöglicht einem lokalen, angemeldeten Benutzer ohne besondere
Privilegien, als Angreifer, das Erlangen von Administratorrechten. Eine
weitere Sicherheitslücke betrifft Windows-Host-Systeme. Hier kann ein
lokaler, angemeldeter Benutzer mit normalen Benutzerrechten, als
Angreifer, auf dem Host-System einen Angriff auf die Verfügbarkeit des
Systems (Denial-of-Service) durchführen.
VMware informiert über die Sicherheitslücken in den Versionszweigen 12.x
für Linux und Windows und stellt die Versionen 12.5.6 für VMware
Workstation Pro und Player als Sicherheitsupdates bereit.

QUELLEN
– Download VMware Workstation Pro (Englisch)

– Download VMware Workstation Player (Englisch)

– VMware Security Advisory VMSA-2017-0009 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.