DFN-CERT-2015-1519 VMware vCenter Server, ESXi: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [VMware]

DFN-CERT-2015-1519 VMware vCenter Server, ESXi: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware vCenter Server < 5.0 Update 3e VMware vCenter Server < 5.1 Update 3b VMware vCenter Server < 5.5 Update 3 VMware vCenter Server < 6.0 Update 1 VMware ESXi < 5.0 ESXi500-201510101 VMware ESXi < 5.1 ESXi510-201510101 VMware ESXi < 5.5 ESXi550-201509101 Betroffene Plattformen: VMware vCenter Server VMware ESXi 5.0 VMware ESXi 5.1 VMware ESXi 5.5 Mehrere Schwachstellen in VMware vCenter Server und ESXi ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe. Für die Produkte VMware vCenter Server und ESXi werden Sicherheitsupdates bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen zu beheben. Patch: VMware Security Advisories VMSA-2015-0007 https://www.vmware.com/security/advisories/VMSA-2015-0007.html

CVE-2015-2342: Schwachstelle in VMware vCenter Server JMX RMI ermöglicht das
Ausführen beliebigen Programmcodes

VMware vCenter Server enthält einen aus der Ferne zugreifbaren JMX RMI
Dienst, der nicht ausreichend vor Zugriffen gesichert ist. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen und
beliebigen Programmcode ausführen.

CVE-2015-1047: Schwachstelle in VMware vCenter Server ermöglicht
Denial-of-Service-Angriff

VMware vCenter Server überprüft die Länge von Heartbeat-Nachrichten nicht
ausreichend, was zu einem Denial-of-Service-Zustand im vpxd-Dienst führen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2015-5177: Schwachstelle in OpenSLP ermöglicht Denial-of-Service-Angriff

In der Funktion “SLPDProcessMessage()” von OpenSLP besteht eine
Schwachstelle, die auf der mehrfachen Freigabe eines Speicherbereichs
basiert. Die Verarbeitung bestimmter Nachrichten verursacht einen
Programmabsturz, die OpenSLP in einem Denial-of-Service-Zustand versetzt.
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1519/

Schwachstelle CVE-2015-5177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5177

VMware Security Advisories VMSA-2015-0007:
https://www.vmware.com/security/advisories/VMSA-2015-0007.html

Schwachstelle CVE-2015-1047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1047

Schwachstelle CVE-2015-2342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2342

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben