Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware vCenter Server < 6.0U3b VMware vCenter Server < 6.5c Betroffene Plattformen: VMware vCenter Server Appliance GNU/Linux Microsoft Windows Eine Schwachstelle in VMware vCenter Server ermöglicht einem entfernten, nicht authentisierten Angreifer mit Hilfe nicht vertrauenswürdiger Java-Objekte bei deren Deserialisierung beliebigen Programmcode zur Ausführung zu bringen. Der Hersteller VMware informiert darüber, dass der vCenter Server in den Versionen 6.0 und 6.5 auf allen Betriebssystemen betroffen ist und stellt mit den Versionen 6.0U3b und 6.5c Sicherheitsupdates zur Verfügung. Patch: VMware Security Advisory VMSA-2017-0007 https://www.vmware.com/security/advisories/VMSA-2017-0007.html

CVE-2017-5641: Schwachstelle in VMware vCenter Server ermöglicht Ausführung
beliebigen Programmcodes

Aufgrund der Verwendung von BlazeDS zur Verarbeitung von AMF3-Nachrichten
besteht eine nicht näher beschriebene Schwachstelle in VMware vCenter
Server, die es einem entfernten, nicht authentisierten Angreifer ermöglicht
durch die Deserialisierung nicht vertrauenswürdiger Java-Objekte beliebigen
Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0660/

VMware Security Advisory VMSA-2017-0007:
https://www.vmware.com/security/advisories/VMSA-2017-0007.html

Schwachstelle CVE-2017-5641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5641

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.