Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware ESX <= 4.1 VMware ESXi <= 4.1 2 VMware ESXi <= 5.0 2 Betroffene Plattformen: UNIX VMware Zwei Schwachstellen in VMware ESX und ESXi ermöglichen einem Angreifer Denial-of-Service Angriffe oder schlimmstenfalls das Erlangen von Administrationsrechten. Patch: VMware Download Portal https://www.vmware.com/patchmgr/download.portal

CVE-2013-3658: Schwachstelle in VMware ESX und ESXi

Eine Schwachstelle in VMware ESXi 4.0 bis 5.0 und ESX 4.0 und 4.1 erlaubt
durch Verzeichnis-Traversierung das Löschen von beliebigen Dateien des
Host-Betriebssystems. Ein entfernter, nicht authentifizierter Angreifer kann
dadurch einen Denial-of-Service Angriff durchführen oder schlimmstenfalls
Administrationsrechte erlangen.

CVE-2013-3657: Schwachstelle in VMware ESX und ESXi

In VMware ESX und ESXi kann es zu einem Pufferüberlauf kommen. Dies
ermöglicht einem entfernten, nicht authentifizierten Angreifer einen
Denial-of-Service Angriff durchzuführen oder schlimmstenfalls beliebige
Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1614/

JVNDB-2013-000085:
http://jvndb.jvn.jp/jvndb/JVNDB-2013-000085

VMware Download Portal:
https://www.vmware.com/patchmgr/download.portal

Schwachstelle CVE-2013-3657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3657

Schwachstelle CVE-2013-3658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3658

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.