DFN-CERT-2017-0417 VMware Workstation Pro, Player: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Windows]

DFN-CERT-2017-0417 VMware Workstation Pro, Player: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware Player < 12.5.3 VMware Workstation < 12.5.3 Betroffene Plattformen: Microsoft Windows Eine Schwachstelle in VMware Workstation Pro und Player ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann zudem Privilegien eskalieren und ebenfalls einen Denial-of-Service-Angriff durchführen. VMware stellt VMware Workstation Pro 12.5.3 und VMware Workstation Player 12.5.3 als Sicherheitsupdates bereit. Patch: VMware Security Advisory VMSA-2017-0003 https://www.vmware.com/security/advisories/VMSA-2017-0003.html

CVE-2017-4900: Schwachstelle in VMware Workstation Pro / Player ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im SVGA-Treiber in VMware
Workstation Pro und Player ermöglicht es einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Dereferenzierung eines NULL-Zeigers
zu provozieren, wodurch die Maschine zum Absturz gebracht werden kann
(Denial-of-Service).

CVE-2017-4899: Schwachstelle in VMware Workstation Pro / Player ermöglicht
u.a. Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im SVGA-Treiber in VMware
Workstation Pro und Player ermöglicht es einem entfernten, nicht
authentisierten Angreifer die virtuelle Maschine abstürzen zu lassen
(Denial-of-Service) oder einen Lesezugriff außerhalb zulässiger
Speichergrenzen durchzuführen (Out-of-Bounds Read). Die Schwachstelle ist
nur auf einem Host ausnutzbar, der keine Grafikkarte beziehungsweise keinen
Grafik-Treiber installiert hat.

CVE-2017-4898: Schwachstelle in VMware Workstation Pro / Player ermöglicht
Privilegieneskalation

Es existiert eine DLL-Loading-Schwachstelle in VMware Workstation Pro und
Player, weil der ‘vmware-vmx’-Prozess Dynamic-Link Library (DLL)-Dateien aus
einem in den lokalen Umgebungsvariablen definierten Pfad lädt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann dies ausnutzen und
eine DLL seiner Wahl laden lassen, wodurch dieser Systemrechte des Host
erhalten kann (Privilegieneskalation).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0417/

VMware Security Advisory VMSA-2017-0003:
https://www.vmware.com/security/advisories/VMSA-2017-0003.html

Schwachstelle CVE-2017-4898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4898

Schwachstelle CVE-2017-4899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4899

Schwachstelle CVE-2017-4900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4900

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben