DFN-CERT-2013-1555 Schwachstelle in VMware ESX und ESXi bis Version 4.1 und bis Version 5.1 [Linux][Windows][VMware]

DFN-CERT-2013-1555 Schwachstelle in VMware ESX und ESXi bis Version 4.1 und bis Version 5.1 [Linux][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware ESXi 5.1 ohne patch ESXi510-201307101
VMware ESXi 5.0 ohne patch ESXi500-201308101
VMware ESXi 4.1 ohne patch ESXi410-201304401
VMware ESXi 4.0 ohne patch ESXi400-201305401
VMware ESX 4.1 ohne patch ESX410-201304401
VMware ESX 4.0 ohne patch ESX400-201305401

Betroffene Plattformen:

Windows
Linux

Eine Schwachstelle in VMware ESX und ESXi bis Version 4.1 und bis Version
5.1 ermöglicht einem entfernten Angreifer schlimmstenfalls einen DoS Angriff
durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1661: Schwachstelle in VMware ESX und ESXi bis Version 4.1 und bis
Version 5.1

Das Network File Copy (NFC) Protocol im ESX und ESXi Server bis Version 4.1
und bis Version 5.1 enthält eine nicht näher beschriebene Schwachstelle.
Ein entfernter Angreifer muss, um die Schwachstelle auszunutzen, den
Datenverkehr zwischen dem ESX/ESXi Server und dem Client abfangen und
manipulieren. Schlimmstenfalls ermöglicht die Schwachstelle einen DoS
Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1555/

Das Hersteller Advisory:
http://www.vmware.com/support/support-resources/advisories/VMSA-2013-0011.html

Schwachstelle CVE-2013-1661:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1661

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben