Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (08.02.2013):
Neues Advisory
Version 2.0 (14.02.2013):
Der Hersteller stellt eine erweiterte Beschreibung der Schwachstelle zur
Verfügung.

Betroffene Software:

VMware Workstation 9.0 VMware Workstation 8.x vor Version 8.0.5
VMware Fusion 5.x vor Version 5.0.2
VMware Fusion 4.x vor Version 4.1.4
VMware View 5.x vor Version 5.1.2
VMware View 4.x vor Version 4.6.2
VMware ESXi 5.1 ohne Patch ESXi510-201212102-SG
VMware ESXi 5.0 ohne Patch ESXi500-201212102-SG
VMware ESXi 4.1. ohne Patch ESXi410-201211402-BG
VMware ESXi 4.0 ohne Patch ESXi400-201302402-SG
VMware ESX 4.1. ohne Patch ESX410-201211401-SG
VMware ESX 4.0 ohne Patch ESX400-201302401-SG

Betroffene Plattformen:

Windows
Linux

Eine Schwachstelle in VMware-Produkten erlaubt einem Angreifer höhere
Privilegien zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1406: Schwachstelle in verschiedenen VMware-Produkten

In VMware ESX, Workstation, Fusion und View ist eine Schwachstelle im
Kontroll-Code des Treibers ‘VMCI.SYS’ vorhanden. Die Schwachstelle erlaubt
einem Angreifer durch das ‘Virtual Machine Communication Interface’ (VMCI)
das Allozieren des Speichers zu manipulieren und dadurch erweiterte Rechte
auf einem Windows-basierten System, bzw. Gastsystem zu erlangen. Dies
ermöglicht jedoch keine Erweiterung der Rechte vom Gastsystem zum
Hostsystem.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0246/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0002.html

Schwachstelle CVE-2013-1406:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1406

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.