Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (24.04.2017):
VMware aktualisiert den Sicherheitshinweis für CVE-2017-4907 und teilt
mit, dass auch die Versionszweige 2.5.x und 2.7.x des Unified Access
Gateway von der Schwachstelle betroffen sind. Als Patch beziehungsweise
nicht betroffene Version werden weiterhin Unified Access Gateway 2.8.1 und
2.9 angegeben. Für die anderen referenzierten Schwachstellen in diesem
Sicherheitshinweis (jetzt VMSA-2017-0008.2) gibt es keine aktualisierten
Informationen.
Version 2 (20.04.2017):
Der Hersteller aktualisiert seinen Sicherheitshinweis (jetzt:
VMSA-2017-0008.1), da die Angaben zu betroffenen und nicht betroffenen
Versionen des VMware Horizon View Clients für Windows für die
Schwachstellen CVE-2017-4908 bis CVE-2017-4913 fehlerhaft waren. Betroffen
ist hier der Versionszweig 4.4.x, das Sicherheitsupdate des Horizon View
Client auf Version 4.4.0 behebt die Schwachstellen. Die Angaben zu
Sicherheitsupdates für CVE-2017-4907 sind davon unberührt und bleiben
gültig.
Version 1 (19.04.2017):
Neues Advisory

Betroffene Software:

VMware Horizon View < 6.2.4 VMware Horizon View < 7.1.0 VMware Horizon View Client < 4.4.0 VMware Unified Access Gateway 2.5.x VMware Unified Access Gateway 2.7.x VMware Unified Access Gateway < 2.8.1 VMware Unified Access Gateway 2.8.x VMware Unified Access Gateway < 2.9 VMware Workstation < 12.5.3 Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Hyper-V Microsoft Windows Microsoft Windows Server VMware ESX VMware ESXi Mehrere Schwachstellen in verschiedenen VMware Produkten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe. Die Schwachstellen in VMware Workstation und Horizon View Client betreffen Windows-Systeme. Hier kann der Angreifer Puffer- und Ganzzahlüberläufe erzwingen sowie auf nicht zugewiesenen Speicher zugreifen, falls virtuelles Drucken unterstützt wird. Die Schwachstelle in VMware Unified Access Gateway und Horizon View ist vom Betriebssystem unabhängig und betrifft bezogen auf das Gateway nur den Versionszweig 2.8. Da alle Schwachstellen als kritisch eingestuft werden, ist davon auszugehen, dass betroffene Systeme komplett kompromittiert werden können. Der Hersteller informiert über die Schwachstellen und stellt VMware Unified Access Gateway 2.8.1, VMware Horizon View 7.1.0, VMware Horizon View 6.2.4, VMware Workstation Pro 12.5.3 und VMware Workstation Player 12.5.3 als Sicherheitsupdates bereit. VMware Unified Access Gateway 2.9 steht ebenfalls zur Verfügung, ist allerdings von keiner der Schwachstellen betroffen. Patch: VMware Security Advisory VMSA-2017-0008.2 https://www.vmware.com/security/advisories/VMSA-2017-0008.html

CVE-2017-4913: Schwachstelle in VMware Workstation und Horizon View Client
ermöglicht Ausführung beliebigen Programmcodes und Denial-of-Service-Angriff

Es existiert eine Schwachstelle in VMware Workstation und Horizon View
Client, durch die es zu einem Ganzzahlüberlauf kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um mit
Hilfe von ‘Cortado ThinPrint’ und TrueType Font (TTF) Parsern innerhalb von
TPView.dll beliebigen Programmcode auf dem Windows-System unter Workstation
oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstelle ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4910 CVE-2017-4911 CVE-2017-4912: Schwachstellen in VMware
Workstation und Horizon View Client ermöglichen Ausführung beliebigen
Programmcodes und Denial-of-Service-Angriff

Es existieren mehrere Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu Lese- und Schreibzugriffen auf Speicher außerhalb
der zugewiesenen Speicherbereiche kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstellen ausnutzen, um mit Hilfe
von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4910, CVE-2017-4911)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4912) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstellen ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4908 CVE-2017-4909: Schwachstellen in VMware Workstation und
Horizon View Client ermöglichen Ausführung beliebigen Programmcodes und
Denial-of-Service-Angriff

Es existieren zwei Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen, um mit Hilfe von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4908)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4909) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen. Im Kontext beider
Anwendungen ist auch ein Denial-of-Service-Angriff auf das Betriebssystem
möglich. Die Ausnutzung der Schwachstellen ist nur möglich, falls virtuelles
Drucken aktiviert ist. Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4907: Schwachstelle in VMware Unified Access Gateway und Horizon
View ermöglicht Ausführung beliebigen Programmcodes

Es existiert eine Schwachstelle in VMware Unified Access Gateway und Horizon
View, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auf dem VMware Unified Access Gateway
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0681/

VMware Security Advisory VMSA-2017-0008.2:
https://www.vmware.com/security/advisories/VMSA-2017-0008.html

Schwachstelle CVE-2017-4907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4907

Schwachstelle CVE-2017-4908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4908

Schwachstelle CVE-2017-4909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4909

Schwachstelle CVE-2017-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4910

Schwachstelle CVE-2017-4911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4911

Schwachstelle CVE-2017-4912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4912

Schwachstelle CVE-2017-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4913

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.04.2017):
Der Hersteller aktualisiert seinen Sicherheitshinweis (jetzt:
VMSA-2017-0008.1), da die Angaben zu betroffenen und nicht betroffenen
Versionen des VMware Horizon View Clients für Windows für die
Schwachstellen CVE-2017-4908 bis CVE-2017-4913 fehlerhaft waren. Betroffen
ist hier der Versionszweig 4.4.x, das Sicherheitsupdate des Horizon View
Client auf Version 4.4.0 behebt die Schwachstellen. Die Angaben zu
Sicherheitsupdates für CVE-2017-4907 sind davon unberührt und bleiben
gültig.
Version 1 (19.04.2017):
Neues Advisory

Betroffene Software:

VMware Horizon View < 6.2.4 VMware Horizon View < 7.1.0 VMware Horizon View Client < 4.4.0 VMware Player < 12.5.3 VMware Unified Access Gateway < 2.8.1 VMware Unified Access Gateway < 2.9 VMware Workstation < 12.5.3 Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Hyper-V Microsoft Windows Microsoft Windows Server VMware ESX VMware ESXi Mehrere Schwachstellen in verschiedenen VMware Produkten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe. Die Schwachstellen in VMware Workstation und Horizon View Client betreffen Windows-Systeme. Hier kann der Angreifer Puffer- und Ganzzahlüberläufe erzwingen sowie auf nicht zugewiesenen Speicher zugreifen, falls virtuelles Drucken unterstützt wird. Die Schwachstelle in VMware Unified Access Gateway und Horizon View ist vom Betriebssystem unabhängig und betrifft bezogen auf das Gateway nur den Versionszweig 2.8. Da alle Schwachstellen als kritisch eingestuft werden, ist davon auszugehen, dass betroffene Systeme komplett kompromittiert werden können. Der Hersteller informiert über die Schwachstellen und stellt VMware Unified Access Gateway 2.8.1, VMware Horizon View 7.1.0, VMware Horizon View 6.2.4, VMware Workstation Pro 12.5.3 und VMware Workstation Player 12.5.3 als Sicherheitsupdates bereit. VMware Unified Access Gateway 2.9 steht ebenfalls zur Verfügung, ist allerdings von keiner der Schwachstellen betroffen. Patch: VMware Security Advisory VMSA-2017-0008.1 https://www.vmware.com/security/advisories/VMSA-2017-0008.html

CVE-2017-4913: Schwachstelle in VMware Workstation und Horizon View Client
ermöglicht Ausführung beliebigen Programmcodes und Denial-of-Service-Angriff

Es existiert eine Schwachstelle in VMware Workstation und Horizon View
Client, durch die es zu einem Ganzzahlüberlauf kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um mit
Hilfe von ‘Cortado ThinPrint’ und TrueType Font (TTF) Parsern innerhalb von
TPView.dll beliebigen Programmcode auf dem Windows-System unter Workstation
oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstelle ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4910 CVE-2017-4911 CVE-2017-4912: Schwachstellen in VMware
Workstation und Horizon View Client ermöglichen Ausführung beliebigen
Programmcodes und Denial-of-Service-Angriff

Es existieren mehrere Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu Lese- und Schreibzugriffen auf Speicher außerhalb
der zugewiesenen Speicherbereiche kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstellen ausnutzen, um mit Hilfe
von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4910, CVE-2017-4911)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4912) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstellen ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4908 CVE-2017-4909: Schwachstellen in VMware Workstation und
Horizon View Client ermöglichen Ausführung beliebigen Programmcodes und
Denial-of-Service-Angriff

Es existieren zwei Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen, um mit Hilfe von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4908)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4909) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen. Im Kontext beider
Anwendungen ist auch ein Denial-of-Service-Angriff auf das Betriebssystem
möglich. Die Ausnutzung der Schwachstellen ist nur möglich, falls virtuelles
Drucken aktiviert ist. Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4907: Schwachstelle in VMware Unified Access Gateway und Horizon
View ermöglicht Ausführung beliebigen Programmcodes

Es existiert eine Schwachstelle in VMware Unified Access Gateway und Horizon
View, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auf dem VMware Unified Access Gateway
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0681/

VMware Security Advisory VMSA-2017-0008.1:
https://www.vmware.com/security/advisories/VMSA-2017-0008.html

Schwachstelle CVE-2017-4907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4907

Schwachstelle CVE-2017-4908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4908

Schwachstelle CVE-2017-4909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4909

Schwachstelle CVE-2017-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4910

Schwachstelle CVE-2017-4911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4911

Schwachstelle CVE-2017-4912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4912

Schwachstelle CVE-2017-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4913

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.04.2017):
Der Hersteller aktualisiert seinen Sicherheitshinweis (jetzt:
VMSA-2017-0008.1), da die Angaben zu betroffenen und nicht betroffenen
Versionen des VMware Horizon View Clients für Windows für die
Schwachstellen CVE-2017-4908 bis CVE-2017-4913 fehlerhaft waren. Betroffen
ist hier der Versionszweig 4.4.x, das Sicherheitsupdate des Horizon View
Client auf Version 4.4.0 behebt die Schwachstellen. Die Angaben zu
Sicherheitsupdates für CVE-2017-4907 sind davon unberührt und bleiben
gültig.
Version 1 (19.04.2017):
Neues Advisory

Betroffene Software:

VMware Horizon View < 6.2.4 VMware Horizon View < 7.1.0 VMware Horizon View Client < 4.4.0 VMware Horizon View Client < 6.2.4 VMware Horizon View Client < 7.1.0 VMware Player < 12.5.3 VMware Unified Access Gateway < 2.8.1 VMware Unified Access Gateway < 2.9 VMware Workstation < 12.5.3 Betroffene Plattformen: Apple Mac OS X macOS Sierra Microsoft Hyper-V Microsoft Windows Microsoft Windows Server VMware ESX VMware ESXi Mehrere Schwachstellen in verschiedenen VMware Produkten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe. Die Schwachstellen in VMware Workstation und Horizon View Client betreffen Windows-Systeme. Hier kann der Angreifer Puffer- und Ganzzahlüberläufe erzwingen sowie auf nicht zugewiesenen Speicher zugreifen, falls virtuelles Drucken unterstützt wird. Die Schwachstelle in VMware Unified Access Gateway und Horizon View ist vom Betriebssystem unabhängig und betrifft bezogen auf das Gateway nur den Versionszweig 2.8. Da alle Schwachstellen als kritisch eingestuft werden, ist davon auszugehen, dass betroffene Systeme komplett kompromittiert werden können. Der Hersteller informiert über die Schwachstellen und stellt VMware Unified Access Gateway 2.8.1, VMware Horizon View 7.1.0, VMware Horizon View 6.2.4, VMware Workstation Pro 12.5.3 und VMware Workstation Player 12.5.3 als Sicherheitsupdates bereit. VMware Unified Access Gateway 2.9 steht ebenfalls zur Verfügung, ist allerdings von keiner der Schwachstellen betroffen. Patch: VMware Security Advisory VMSA-2017-0008.1 https://www.vmware.com/security/advisories/VMSA-2017-0008.html

CVE-2017-4913: Schwachstelle in VMware Workstation und Horizon View Client
ermöglicht Ausführung beliebigen Programmcodes und Denial-of-Service-Angriff

Es existiert eine Schwachstelle in VMware Workstation und Horizon View
Client, durch die es zu einem Ganzzahlüberlauf kommen kann. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um mit
Hilfe von ‘Cortado ThinPrint’ und TrueType Font (TTF) Parsern innerhalb von
TPView.dll beliebigen Programmcode auf dem Windows-System unter Workstation
oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstelle ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4910 CVE-2017-4911 CVE-2017-4912: Schwachstellen in VMware
Workstation und Horizon View Client ermöglichen Ausführung beliebigen
Programmcodes und Denial-of-Service-Angriff

Es existieren mehrere Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu Lese- und Schreibzugriffen auf Speicher außerhalb
der zugewiesenen Speicherbereiche kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstellen ausnutzen, um mit Hilfe
von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4910, CVE-2017-4911)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4912) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen oder einen
Denial-of-Service-Zustand des Betriebssystems zu erzeugen. Die Ausnutzung
der Schwachstellen ist nur möglich, falls virtuelles Drucken aktiviert ist.
Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4908 CVE-2017-4909: Schwachstellen in VMware Workstation und
Horizon View Client ermöglichen Ausführung beliebigen Programmcodes und
Denial-of-Service-Angriff

Es existieren zwei Schwachstellen in VMware Workstation und Horizon View
Client, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstellen
ausnutzen, um mit Hilfe von ‘Cortado ThinPrint’ und JPEG2000 (CVE-2017-4908)
beziehungsweise über TrueType Font (TTF) Parser innerhalb von TPView.dll
(CVE-2017-4909) beliebigen Programmcode auf dem Windows-System unter
Workstation oder dem Horizon View Client auszuführen. Im Kontext beider
Anwendungen ist auch ein Denial-of-Service-Angriff auf das Betriebssystem
möglich. Die Ausnutzung der Schwachstellen ist nur möglich, falls virtuelles
Drucken aktiviert ist. Dies ist standardmäßig nur bei Horizon View der Fall.

CVE-2017-4907: Schwachstelle in VMware Unified Access Gateway und Horizon
View ermöglicht Ausführung beliebigen Programmcodes

Es existiert eine Schwachstelle in VMware Unified Access Gateway und Horizon
View, durch die es zu einem Pufferüberlauf auf dem Heap kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode auf dem VMware Unified Access Gateway
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0681/

VMware Security Advisory VMSA-2017-0008.1:
https://www.vmware.com/security/advisories/VMSA-2017-0008.html

Schwachstelle CVE-2017-4907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4907

Schwachstelle CVE-2017-4908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4908

Schwachstelle CVE-2017-4909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4909

Schwachstelle CVE-2017-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4910

Schwachstelle CVE-2017-4911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4911

Schwachstelle CVE-2017-4912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4912

Schwachstelle CVE-2017-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4913

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.