Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware Horizon View Client < 5.4.2 VMware Horizon View Client >= 5.x
VMware Player >= 6.0
VMware Player < 6.0.7 VMware Player >= 7.0
VMware Player < 7.1.2 VMware Workstation >= 10.0
VMware Workstation < 10.0.7 VMware Workstation >= 11.0
VMware Workstation < 11.1.2 Betroffene Plattformen: Microsoft Windows Durch Ausnutzen der Schwachstellen kann ein lokaler Angreifer seine Privilegien erweitern und beliebigen Programmcode mit den Rechten des betroffenen Prozesses ausführen. Für die Produkte VMware Workstation, Player und Horizon View Client für Windows werden Sicherheitsupdates bereitgestellt, um die Schwachstelle zu beheben. Patch: VMware Security Advisory VMSA-2015-0005 https://www.vmware.com/security/advisories/VMSA-2015-0005.html

CVE-2015-3650: Schwachstelle in VMware Workstation, Player und Horizon View
Client für Windows ermöglicht eine Privilegieneskalation

VMware Workstation, Player und Horizon View Client für Windows setzen keine
“discretionary access control list (DACL)” für einen von ihren Prozessen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1022/

VMware Security Advisory VMSA-2015-0005:
https://www.vmware.com/security/advisories/VMSA-2015-0005.html

Schwachstelle CVE-2015-3650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3650

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.