Open Source im professionellen Einsatz

DFN-CERT-2012-0492 Mehrere Schwachstellen in VMware View [Windows][VMware]

16.03.2012

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware View vor Version 4.6.0

Betroffene Plattformen:

Microsoft Windows


Schwachstellen in VMWare View erlauben einem lokalen Angreifer seine Rechte
zu erweitern oder einen Denial of Service-Angriff durchzuführen.


Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

<http://www.vmware.com/technical-resources/security/index.html>


CVE-2012-1511: Schwachstelle in VMware View Manager Portal

Im View Manager Portal von VMWare View werden Inhalte nicht ausreichend
gefiltert. Einem entfernten Angreifer ist es damit möglich, einen Cross-Site
Scripting-Angriff durchzuführen und so beliebigen Script-Code im Browser des
Anwenders zur Ausführung zu bringen, falls er diesen überzeugt, eine
präparierte URL zu benutzen.


CVE-2012-1509: Schwachstelle in VMware Virtual Desktop Display Driver

Im XPDM-Display-Treiber von VMware ist eine Buffer Overflow-Schwachstelle
vorhanden. Einem lokalen Angreifer ist es damit möglich, schlimmstenfalls
seine Rechte zu erweitern.


CVE-2012-1510: Schwachstelle in VMware Virtual Desktop Display Driver

Im WDDM-Display-Treiber von VMware ist eine Buffer Overflow-Schwachstelle
vorhanden. Einem lokalen Angreifer ist es damit möglich, schlimmstenfalls
seine Rechte zu erweitern.


CVE-2012-1508: Schwachstelle in VMware Virtual Desktop Display Driver

Der XPDM-Display-Treiber von VMware prüft die Gültigkeit von Objekten nicht
ausreichend, was zu einer Dereferenzierung eines NULL-Zeigers führen kann.
Damit ist es einem lokalen Angreifer möglich, einen Denial of
Service-Angriff durchzuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2012-0492/>

Das Hersteller Advisory:
<http://www.vmware.com/security/advisories/VMSA-2012-0004.html>

Schwachstelle CVE-2012-1508:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1508>

Schwachstelle CVE-2012-1509:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1509>

Schwachstelle CVE-2012-1510:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1510>

Schwachstelle CVE-2012-1511:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1511>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Ausgabe 08/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook