Sicherheitslücken in VMware ESXi, Workstation und Fusion, Updates vorhanden

Lücken in VMware ESXi, Workstation, vCenter Server und Fusion können remote, einfach authentisierten Angreifern das Ausführen beliebigen Programmcodes, Cross-Site-Scripting-Angriff oder das Erlangen von Adminrechten ermöglichen.

Updates gibt es für:
ESXi550-201709102-SG
ESXi600-201711103-SG
ESXi650-201712103-SG
Fusion Version 8.5.9
Workstation Version 12.5.8
vCenter Server Appliance in Version 6.5 U1d (vCenter 5.5 und 6.0 sind nicht betroffen)

https://www.vmware.com/security/advisories/VMSA-2017-0021.html

Please also mark the comments that contributed to the solution of the article

Content-Key: 358909

Url: https://administrator.de/contentid/358909

Printed on: April 19, 2024 at 20:04 o'clock

4 Comments

Latest comment

Moin,
(Regel Nr. 1: Netiquette), wohl im Eifer vergessen worden

OK, anyway - Danke für die Information. Ich meine mich zu erinnern, daß dieser Hinweis aber schon etwas älter ist.
OK, habe es gefunden: Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken, war am 20.11.2017 beim Heise Newsticker.

Und ich hatte hier bereits berichtet.

[Edit] Was mir grade auffällt: Lt. VMware wurde dies am 19.12.2017 veröffentlicht. Ich habe unsere VMware Produkte überprüft. und diese wurden bereits im November auf den angegebenen Patchlevel aktualisiert.

Gruss Penny

Zitat von @Penny.Cilin:

OK, anyway - Danke für die Information. Ich meine mich zu erinnern, daß dieser Hinweis aber schon etwas älter ist.
OK, habe es gefunden: Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken, war am 20.11.2017 beim Heise Newsticker.

Moin,

sorry ich bin vom Issue date: 2017-12-19 verwirrt, es sind wohl Überschneidungen mit Deinem Artikel vorhanden, die Updates für den ESXi 6.5 sind definitiv neu, gerade im Portal geprüft.

Gruss