DFN-CERT-2014-0071 Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [VMware]

DFN-CERT-2014-0071 Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware Fusion < 5.0 VMware Player < 5.0 vCloud Director < 5.1.3 VMware Workstation < 9.0 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware ESXi 5.1 Betroffene Plattformen: VMware Fusion VMware Player vCloud Director VMware Workstation VMware ESX VMware ESXi Mehrere Schwachstellen in VMware Produkten ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. CVE-2014-1211: Schwachstelle in vCloud Director Ein Schwachstelle in der Sitzungsverwaltung des vCloud Director führt dazu, dass ein angemeldeter Benutzer unbeabsichtigt abgemeldet wird. Der Benutzer kann sich sofort wieder anmelden. CVE-2014-1208: Schwachstelle in VMware VMX Eine Schwachstelle bei der Behandlung von unzulässigen Ports führt dazu, dass der VMX Prozess gestört wird. Ein entfernter, nicht authentifizierter Angreifer kann durch das Verwenden von unzulässigen Ports einen Denial-of-Service-Angriff durchführen. CVE-2014-1207: Schwachstelle in ESX und ESXi Network File Copy Eine Schwachstelle in der Network File Copy Komponente der ESX und ESXi Server führt dazu, dass es zu einer NULL Zeiger Dereferenzierung kommt. Ein entfernter, nicht authentifizierter Angreifer kann durch Manipulieren des NFC Verkehrs zwischen Server und Client einen Denial-of-Service-Angriff durchführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-0071/

Schwachstelle CVE-2014-1208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1208

Schwachstelle CVE-2014-1207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1207

Schwachstelle CVE-2014-1211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1211

http://www.vmware.com/security/advisories/VMSA-2014-0001.html:
http://www.vmware.com/security/advisories/VMSA-2014-0001.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben