DFN-CERT-2012-0862 Mehrere Schwachstellen in verschiedenen Produkten von VMware [Linux][Windows][VMware]

DFN-CERT-2012-0862 Mehrere Schwachstellen in verschiedenen Produkten von VMware [Linux][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Workstation 8.0.2
Player 4.0.2
Fusion 4.1.2
ESXi 5.0 ohne Patch ESXi500-201205401-SG
ESXi 4.1 ohne Patches ESXi410-201205401-SG, ESXi410-201110201-SG und
ESXi410-201201401-SG
ESXi 4.0 ohne Patch 201205401-I-SG
ESX 4.1 ohne Patches ESX410-201205401-SG, ESX410-201110201-SG,
ESX410-201201401-SG
ESX 4.0 ohne Patches ESX400-201105201-UG und ESX400-201205401-SG
ESX 3.5 ohne Patch ESX350-201205401-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in verschiedenen VMware-Produkten ermöglichen einem
entfernten Angreifer, Denial-of-Service Angriffe durchzuführen und
schlimmstenfalls die Ausführung beliebiger Befehle mit den Rechten der
Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2012-2448: Schwachstelle in VMware

In VMware ESXi und ESX ist beim Verarbeiten von NFS-Traffic ein Fehler
enthalten der dazu führen kann, dass Speicher überschrieben wird. Dies kann
ein entfernter Angreifer ausnutzen, um mittels gezielt manipulierter
NFS-Pakete beliebige Befehle auf dem ESXi- bzw. EXS-Host auszuführen.

CVE-2012-1516: Schwachstelle in VMware

Aufgrund eines Fehlers in der Handler-Funktion für RPC-Kommandos können
Daten-Zeiger innerhalb des VMX Prozesses manipuliert werden. Dadurch ist es
einem als Gast angemeldeten Angreifer durch Überschreiben von Speicher
ermöglicht, den VMX Prozess zum Absturz zu bringen (Denial-of-Service) und
möglicherweise beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2012-1517: Schwachstelle in VMware

Aufgrund eines Fehlers in der Handler-Funktion für RPC-Kommandos können
Funktions-Zeiger innerhalb des VMX Prozesses manipuliert werden. Dadurch ist
es einem als Gast angemeldeten Angreifer durch Überschreiben von Speicher
ermöglicht, den VMX Prozess zum Absturz zu bringen (Denial-of-Service) und
möglicherweise beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2012-2450: Schwachstelle in VMware

Aufgrund eines Fehlers beim Registrieren von SCSI-Geräten ist ein
Überschreiben von Speicher möglich. Dies kann ein als Gast angemeldeter
Angreifer ausnutzen, den VMX Prozess zum Absturz zu bringen
(Denial-of-Service) und möglicherweise beliebige Befehle mit den Rechten der
Anwendung auszuführen.

CVE-2012-2449: Schwachstelle in VMware

Aufgrund eines Fehlers in der Konfiguration virtueller Floppy-Laufwerke ist
ein Überschreiben von Speicher möglich. Dies kann ein als Gast angemeldeter
Angreifer ausnutzen, um den VMX Prozess zum Absturz zu bringen
(Denial-of-Service) und möglicherweise beliebige Befehle mit den Rechten der
Anwendung auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0862/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2012-0009.html

Schwachstelle CVE-2012-1516:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1516

Schwachstelle CVE-2012-1517:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1517

Schwachstelle CVE-2012-2448:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2448

Schwachstelle CVE-2012-2449:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2449

Schwachstelle CVE-2012-2450:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2450

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben