DFN-CERT-2015-0118 VMware vCenter Server, ESXi, Workstation, Player und Fusion: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Windows][VMware]

DFN-CERT-2015-0118 VMware vCenter Server, ESXi, Workstation, Player und Fusion: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware Fusion 6.0
VMware Fusion < 6.0.5 VMware Fusion 7.0 VMware Fusion < 7.0.1 VMware Player 6.0 VMware Player < 6.0.5 VMware vCenter Server 5.5 VMware vCenter Server < 5.5 Update 2d VMware Workstation 10.0 VMware Workstation < 10.0.5 VMware ESXi 5.0 VMware ESXi < 5.0 ESXi500-201405101-SG VMware ESXi 5.1 VMware ESXi < 5.1 ESXi510-201404101-SG VMware ESXi 5.5 VMware ESXi < 5.5 ESXi550-201403102-SG VMware ESXi < 5.5 ESXi550-201501101-SG Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows VMware ESXi 5.0 VMware ESXi 5.1 VMware ESXi 5.5 Durch Ausnutzen der Schwachstellen kann ein zumeist entfernter, nicht authentisierter Angreifer Denial-of-Service (DoS)-Angriffe durchführen, bzw. kann ein Benutzer seine Privilegien erweitern. Für die Produkte VMware vCenter Server, ESXi, Workstation, Player sowie Fusion werden Sicherheitsupdates bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen zu beheben. Patch: VMware Security Advisories VMSA-2015-0001 https://www.vmware.com/security/advisories/VMSA-2015-0001.html

CVE-2015-1044: Schwachstelle in VMware ESXi, Workstation, Player und Fusion
erlaubt Denial-of-Service

Eine Schwachstelle in VMware ESXi, Workstation, Player und Fusion besteht
hinsichtlich der Eingabevalidierung im VMware Autorisationsprozzess
(vmware-authd). Ein im benachbarten Netzwerk befindlicher, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen das Host-System durchzuführen. Auf VMware
ESXi und Workstation auf Linux ist dies nur ein partieller
Denial-of-Service.

CVE-2015-1043: Schwachstelle in VMware Workstation, Player und Fusion
erlaubt Denial-of-Service

Eine Schwachstelle in VMware Workstation, Player und Fusion besteht
hinsichtlich der Eingabevalidierung im Host Guest Dateisystem (HGFS). Ein
auf dem Gastsystem angemeldeter Benutzer, als Angreifer, kann die
Schwachstelle ausnutzen, um für das Gastsystem einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2014-8370: Schwachstelle in VMware ESXi, Workstation, Player und Fusion
erlaubt Privilegieneskalation

VMware ESXi, Workstation, Player und Fusion enthalten eine Schwachstelle.
Ein auf dem Host angemeldeter Benutzer, als Angreifer, kann die
Schwachstelle ausnutzen, um beliebige Dateien zu schreiben, wodurch auch
eine Privilegieneskalation auf dem Host möglich ist. Diese
Privilegieneskalation ist allerdings nicht vom Gastsystem zum Host, bzw.
auch nicht in der entgegengesetzten Richtung möglich.

CVE-2014-3660: Denial-of-Service-Schwachstelle in LibXML2

Eine Schwachstelle in der LibXML2 führt dazu, dass ein präpariertes
XML-Dokument in einer Anwendung, die LibXML eingebunden hat, eine extreme
CPU-Auslastung verursachen kann. Es kommt dabei zu einem extensiven Ersetzen
von Objekten, selbst wenn das Ersetzen von Objekten deaktiviert ist, was der
Standardeinstellung entspricht.

CVE-2014-3568: Schwachstelle in der Auswertung von Kompilationsvorgaben in
OpenSSL

Auch wenn OpenSSL mit der Option “no-ssl3” kompiliert wird, ist es Servern
trotzdem möglich, SSL 3.0 Verhandlungen zu akzeptieren und zum Abschluss zu
bringen und Clients ist es möglich, solche Verhandlungen anzustoßen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, wenn die Benutzer der Software ausschließlich auf die
Kompilationsoption vertrauen und SSL 3.0 nicht explizit für Verhandlungen in
der Konfiguration verbieten, da das Protokoll als unsicher gilt.

CVE-2014-3567: Schwachstelle in der Speicherverwaltung von OpenSSL
ermöglicht DoS-Angriffe

Ein mit OpenSSL geschützter Server gibt Speicher nicht wieder frei, wenn die
Integritätsprüfung eines empfangenen Sitzungstickets fehlschlägt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, indem er eine
große Anzahl von ungültigen Sitzungstickets an den Server sendet.

CVE-2014-3513: Schwachstelle in der DTLS SRTP Erweiterung von OpenSSL
ermöglicht DoS-Angriffe

Eine Schwachstelle in der DTLS SRTP Erweiterung von OpenSSL beruht darauf,
dass bei dem Empfang bestimmter Handshake-Nachrichten bis zu 64Kb Speicher
nicht freigegeben werden. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um mittels speziell präparierter
Nachrichten einen Denial-of-Service-Zustand herbeizuführen. Betroffen sind
die OpenSSL-Versionen 1.0.1 bevor 1.0.1j, die nicht mit OPENSSL_NO_SRTP
kompiliert wurden. Die Schwachstelle kann unabhängig davon, ob SRTP benutzt
wird oder konfiguriert ist, ausgenutzt werden.

CVE-2014-3566: POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet,
ermöglicht das Ausspähen von Informationen

Das SSL 3.0 Protokoll, so wie es u.a. von OpenSSL bis Version 1.0.1i
implementiert wird, benutzt nicht deterministisches “Padding”. Padding ist
das Auffüllen der Nachricht mit Bytes bis zur nächsten vollen Blockgrenze
für Kryptoalgorithmen im CBC-Modus (Cipher-Block-Chaining). Dieses Padding
wird nicht durch den MAC (Message Authentication Code), d.h. eine
kryptografische Prüfsumme, überprüft. Der Empfänger von verschlüsselten
Nachrichten kann also die Integrität des Paddings nicht vollständig
überprüfen. Diese Schwäche des SSL 3.0 Protokolls kann von einem entfernten,
nicht authentifizierten Angreifer in einem Man-in-the-middle-Angriff
ausgenutzt werden, um Teile der Nachricht im Klartext zu erhalten, indem er
das Padding entsprechend modifiziert (Padding-Oracle-Angriff). Diese
Protokollschwäche wurde von seinen Entdeckern “POODLE” getauft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0118/

Schwachstelle CVE-2014-3513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3513

Schwachstelle CVE-2014-3566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

Schwachstelle CVE-2014-3567 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3567

Schwachstelle CVE-2014-3568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3568

Schwachstelle CVE-2014-3660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3660

VMware Security Advisories VMSA-2015-0001:
https://www.vmware.com/security/advisories/VMSA-2015-0001.html

Schwachstelle CVE-2014-8370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8370

Schwachstelle CVE-2015-1043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1043

Schwachstelle CVE-2015-1044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1044

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben