Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

20.11.2017

 zur Newsdatenbank home

Die VMware-Anwendungen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Die Entwickler warnen davor, dass verschiedene Ausgaben unter Linux, macOS und Windows bedroht sind.

Die Lücke (CVE-2017-4934) in Fusion 8.x unter macOS und Workstation 12.x unter Linux, macOS und Windows gilt als besonders kritisch. Um die Lücke ausnutzen zu können, muss der Angreifer sich im Netzwerk befinden. Dann kann er als Gast Speicherfehler (Heap buffer-overflow im VMNAT Device) provozieren und als Ergebnis Schadcode auf dem Host ausführen. Die Versionen 8.5.9 und 12.5.8 sind ausgeschlossen.

Unter Windows sind Horizon View Client 4.x und Workstation 12.x auf einen DoS-Angriff und Schadcode anfällig. Die Ausgaben 4.6.1 und 12.5.8 beheben dies. Ebenfalls für DoS-Angriffe ist Fusion 8.x unter macOS anfällig. Hierfür sind die abgesicherten Ausgaben 8.5.9 und 12.5.8 verfügbar.

NSX-Plattform Nutzer sollten die abgesicherten Versionen 6.2.9 und 6.3.5 installieren, um sich vor XSS-Angriffen zu schützen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89