DFN-CERT-2015-0825 VMware Workstation, Horizon Client, Player und Fusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Windows]

DFN-CERT-2015-0825 VMware Workstation, Horizon Client, Player und Fusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware Fusion >= 6.0
VMware Fusion < 6.0.6 VMware Fusion >= 7.0
VMware Fusion < 7.0.1 VMware Horizon View Client >= 3.2.0
VMware Horizon View Client < 3.2.1 VMware Horizon View Client 3.3.x VMware Horizon View Client < 3.4.0 VMware Horizon View Client < 5.4.2 VMware Horizon View Client 5.x VMware Player >= 6.0
VMware Player < 6.0.6 VMware Player >= 7.0
VMware Player < 7.1.1 VMware Workstation >= 10.0
VMware Workstation < 10.0.6 VMware Workstation >= 11.0
VMware Workstation < 11.1.1 Betroffene Plattformen: Apple Mac OS X Microsoft Windows Durch Ausnutzen der Schwachstellen kann ein am Gastsystem angemeldeter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und beliebigen Programmcode zur Ausführung bringen. Für die Produkte VMware Workstation, Horizon View Client, Player sowie Fusion werden Sicherheitsupdates bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen zu beheben. Patch: VMware Security Advisory VMSA-2015-0004 https://www.vmware.com/security/advisories/VMSA-2015-0004.html

CVE-2015-2341: Schwachstelle bzgl. RPC-Kommando erlaubt Denial-of-Service

VMware Workstation, Player und Fusion enthalten eine Schwachstelle bezüglich
des RPC-Kommandos. Ein Gastbenutzer kann die Schwachstelle ausnutzen, um
einen Denial-of-Service (DoS)-Angriff gegen das Gast- (32-bit) oder auch
gegen das Host-Betriebssystem (64-bit) durchzuführen.

CVE-2015-2340: Schwachstelle in TPInt.dll erlaubt Denial-of-Service

VMware Workstation und Horizon Client TPInt.dll behandelt
Speicherzuweisungen nicht korrekt. Ein Gastbenutzer kann die Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen das
darunterliegende Windows OS durchzuführen.

CVE-2015-2339: Schwachstelle in TPview.dll ermöglicht einen
Denial-of-Service-Angriff

Die VMWare-Komponente TPview.dll enthält eine Schwachstelle, die
Speicherzuweisungen fehlerhaft durchführt. Ein im benachbarten Netz
befindlicher, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und einen Denial-of-Service-Angriff gegen das Host-System
durchführen.

CVE-2015-2338: Schwachstelle in TPview.dll ermöglicht einen
Denial-of-Service-Angriff

Die VMWare-Komponente TPview.dll enthält eine Schwachstelle, die
Speicherzuweisungen fehlerhaft durchführt. Ein im benachbarten Netz
befindlicher, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und einen Denial-of-Service-Angriff gegen das Host-System
durchführen.

CVE-2015-2337: Schwachstelle in TPInt.dll erlaubt Ausführen beliebigen
Programmcodes

VMware Workstation und Horizon Client TPInt.dll behandelt
Speicherzuweisungen nicht korrekt. Ein Gastbenutzer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-2336: Schwachstelle in TPView.dll erlaubt Ausführen beliebigen
Programmcodes

VMware Workstation und Horizon Client TPView.dll behandelt
Speicherzuweisungen nicht korrekt. Ein Gastbenutzer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2012-0897: Schwachstelle in TPView.dll erlaubt Ausführen beliebigen
Programmcodes

VMware Workstation und Horizon Client TPView.dll behandelt
Speicherzuweisungen nicht korrekt. Ein Gastbenutzer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0825/

VMware Security Advisory VMSA-2015-0004:
https://www.vmware.com/security/advisories/VMSA-2015-0004.html

Schwachstelle CVE-2012-0897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0897

Schwachstelle CVE-2015-2336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2336

Schwachstelle CVE-2015-2337 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2337

Schwachstelle CVE-2015-2338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2338

Schwachstelle CVE-2015-2339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2339

Schwachstelle CVE-2015-2340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2340

Schwachstelle CVE-2015-2341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2341

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben