DFN-CERT-2013-0380 Schwachstellen im VMWare vCenter Server [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

DFN-CERT-2013-0380 Schwachstellen im VMWare vCenter Server [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware vCenter Server 5.1 vor Version 5.1.0b
VMware vCenter Server 5.0 vor Version 5.0 Update 2
VMware vCenter Server 4.0 vor Version 4b
VMware VirtualCenter 2.5 vor Version 6c
VMware ESXi 5.1 ohne Patch ESXi510-201212101-SG
VMware ESXi 5.0 ohne Patch ESXi500-201212102-SG
VMware ESXi 4.1 ohne Patch ESXi410-201301401-SG
VMware ESXi 4.0 ohne Patch ESXi400-201302401-SG
VMware ESXi 3.5 ohne Patch ESXe350-201302401-I-SG und
ESXe350-201302403-C-SG
VMware ESX 4.1 ohne Patch ESX410-201301401-SG
VMware ESX 4.0 ohne Patch ESX400-201302401-SG
VMware ESX 3.5 ohne Patch ESX350-201302401-SG

Betroffene Plattformen:

Windows
Linux

Beim VMWare vCenter Server sind Schwachstellen vorhanden, welche es
schlimmstenfalls einem entfernten Angreifer ermöglichen, beliebige Befehle
mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1659: Schwachstellen im VMWare vCenter Server

Im VMWare vCenter Server enthält eine Schwachstelle in der Implementierung
des Network File Copy Protokoll. Ein Angreifer kann diese Schwachstelle
ausnutzen um schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszuführen.

CVE-2012-2110: Schwachstelle in OpenSSL

In OpenSSL vor Version 0.9.8v, 1.0.0 vor 1.0.0i, und 1.0.1 vor 1.0.1a können
in mehreren Funktionen Integer Overflows ausgelöst werden. Als Folge sind
Buffer Overflows im Heap Segment möglich. Betroffen sind “BIO” oder “FILE”
basierte Funktionsfamilien d2i_*_bio or d2i_*_fp, die DER-kodierte Daten
verarbeiten. Dies betrifft beispielsweise S/MIME oder CMS (Cryptographic
Message Syntax) Anwendungen, die die MIME Parser Funktionen SMIME_read_PKCS7
or SMIME_read_CMS verwenden. Die SSL/TLS Funktionalität von OpenSSL ist
nicht automatisch betroffen, sofern Anwendungen nicht direkt die betroffenen
Funktionen verwenden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um von der Schwachstelle betroffene Anwendungen zum Absturz zu
bringen oder schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0380/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0003.html

Schwachstelle CVE-2013-1659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1659

Schwachstelle CVE-2012-2110:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2110

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben