DFN-CERT-2012-1141 Mehrere Schwachstellen in verschiedenen VMWare Produkten [VMware]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Workstation 8.0.3
Workstation 7.1.5

Player 4.0.3
Player 3.1.5

Fusion 4.1.2

ESXi 5.0 ohne Patch ESXi500-201206401-SG
ESXi 4.1 ohne Patch ESXi410-201206401-SG
ESXi 4.0 ohne Patch ESXi400-201206401-SG
ESXi 3.5 ohne Patch ESXe350-201206401-I-SG

ESX 4.1 ohne Patch ESX410-201206401-SG
ESX 4.0 ohne Patch ESX400-201206401-SG
ESX 3.5 ohne Patch ESX350-201206401-SG

Betroffene Plattformen:

Windows
Linux
MacOS X

Zwei Schwachstellen in verschiedenen Version von VMWare ermöglichen es,
einem Angreifer schlimmstenfalls, beliebige Befehle mit den Rechten der
Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2012-3288: Fehler in der VMWare Speicherverwaltung

VMWare enthält eine Schwachstelle in der Speicherverwaltung die bei der
Verarbeitung Checkpoint-Dateien auftritt. Gelingt es einem Angreifer die
Schwachstelle auszunutzen, was beispielsweise mit einer speziell
präparierten Checkpoint-Datei möglich ist, so ermöglicht dies
schlimmstenfalls beliebige Befehle mit den Rechten der Anwendung auf dem
Hostsystem auszuführen.

CVE-2012-3289: Denial of Service Schwachstelle in VMWare

VMWare beinhaltet eine Schwachstelle die es ermöglicht, Denial of Service
Angriffe auf ein virtuelles System durchzuführen. Ursache hierfür ist ein
Fehler in der Unterstützung von sogenannten Remote Devices, Hardware die von
entfernten Systemen aus an eine virtuelle Maschine angebunden ist.
Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service
Angriff auf ein betroffenes virtuelles System durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1141/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2012-0011.html