Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (16.06.2016):
VMware aktualisiert mit der Security Advisory Version VMSA-2015-0007.6
seine Information und gibt die Veröffentlichung von vCenter Server 5.0 U3g
bekannt, wodurch der ergänzende Patch für CVE-2105-2342 auf
Windows-Systemen nicht mehr notwendig ist.
Version 3 (15.02.2016):
Der Hersteller weist darauf hin, dass die bisherigen Updates für vCenter
Server 5.0 U3e, 5.1 U3b und 5.5 U3/U3a/U3b auf Windows-Systemen nicht
hinreichend sind, um die Schwachstelle CVE-2015-2342 zu beheben. Es steht
ein weiteres Update zur Verfügung (siehe Knowledge Base Artikel 2144428).
Version 2 (07.10.2015):
Der Hersteller gibt bekannt, dass ESXi 5.5 Update 3a zum Download zur
Verfügung steht. Dieses Update behebt zusätzlich ein nicht
sicherheitsrelevantes Problem.
Version 1 (01.10.2015):
Neues Advisory
Betroffene Software:
VMware vCenter Server < 5.0 Update 3e VMware vCenter Server < 5.1 Update 3b VMware vCenter Server < 5.5 Update 3 VMware vCenter Server < 6.0 Update 1 VMware ESXi < 5.0 ESXi500-201510101 VMware ESXi < 5.1 ESXi510-201510101 VMware ESXi < 5.5 ESXi550-201509101 Betroffene Plattformen: VMware vCenter Server VMware ESXi 5.0 VMware ESXi 5.1 VMware ESXi 5.5 Mehrere Schwachstellen in VMware vCenter Server und ESXi ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe. Für die Produkte VMware vCenter Server und ESXi werden Sicherheitsupdates bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen zu beheben. Patch: VMware Security Advisories VMSA-2015-0007.6 https://www.vmware.com/security/advisories/VMSA-2015-0007.html
Patch:
WMware Knowledge Base: Zusätzlicher Patch gemäß VMSA-2015-0007.3
http://kb.vmware.com/kb/2144428
CVE-2015-2342: Schwachstelle in VMware vCenter Server JMX RMI ermöglicht das
Ausführen beliebigen Programmcodes
VMware vCenter Server enthält einen aus der Ferne zugreifbaren JMX RMI
Dienst, der nicht ausreichend vor Zugriffen gesichert ist. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen und
beliebigen Programmcode ausführen.
CVE-2015-1047: Schwachstelle in VMware vCenter Server ermöglicht
Denial-of-Service-Angriff
VMware vCenter Server überprüft die Länge von Heartbeat-Nachrichten nicht
ausreichend, was zu einem Denial-of-Service-Zustand im vpxd-Dienst führen
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.
CVE-2015-5177: Schwachstelle in OpenSLP ermöglicht Denial-of-Service-Angriff
In der Funktion “SLPDProcessMessage()” von OpenSLP besteht eine
Schwachstelle, die auf der mehrfachen Freigabe eines Speicherbereichs
basiert. Die Verarbeitung bestimmter Nachrichten verursacht einen
Programmabsturz, die OpenSLP in einem Denial-of-Service-Zustand versetzt.
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1519/
Schwachstelle CVE-2015-5177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5177
VMware Security Advisories VMSA-2015-0007.6:
https://www.vmware.com/security/advisories/VMSA-2015-0007.html
Schwachstelle CVE-2015-1047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1047
Schwachstelle CVE-2015-2342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2342
WMware Knowledge Base: Zusätzlicher Patch gemäß VMSA-2015-0007.3:
http://kb.vmware.com/kb/2144428
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
