Kurzinfo CB-K15/0786

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Workstation, Horizon Client, Player und Fusion: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe
Datum: 10.06.2015
Software: VMware Fusion >= 6.0, VMware Fusion < 6.0.6, VMware Fusion >= 7.0, VMware Fusion < 7.0.1, VMware Horizon View Client >= 3.2.0, VMware Horizon View Client < 3.2.1, VMware Horizon View Client 3.3.x, VMware Horizon View Client < 3.4.0, VMware Horizon View Client < 5.4.2, VMware Horizon View Client 5.x, VMware Player >= 6.0, VMware Player < 6.0.6, VMware Player >= 7.0, VMware Player < 7.1.1, VMware Workstation >= 10.0, VMware Workstation < 10.0.6, VMware Workstation >= 11.0, VMware Workstation < 11.1.1
Plattform: Apple Mac OS X, Microsoft Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340, CVE-2015-2341
Bezug: VMware Security Advisory VMSA-2015-0004
Beschreibung

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS X auf Intel-Prozessoren. VMWare Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Horizon View Client ist eine Anwendung für Windows, Mac, Ubuntu Linux, iOS, und Android mittels der man sich von jedem beliebigen Gerät und beliebigen Ort über das Netzwerk mit dem VMware Horizon View Virtual Desktop verbinden kann.

VMware Player ist eine Software, mit der fertig eingerichtete virtuelle Maschinen "abgespielt" werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Durch Ausnutzen der Schwachstellen kann ein am Gastsystem angemeldeter Angreifer Denial-of-Service (DoS)-Angriffe durchführen und beliebigen Programmcode zur Ausführung bringen. Für die Produkte VMware Workstation, Horizon View Client, Player sowie Fusion werden Sicherheitsupdates bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen zu beheben.

  1. VMware Security Advisory VMSA-2015-0004

  2. Schwachstelle CVE-2012-0897 (NVD)

  3. Schwachstelle CVE-2015-2336 (NVD)

  4. Schwachstelle CVE-2015-2337 (NVD)

  5. Schwachstelle CVE-2015-2338 (NVD)

  6. Schwachstelle CVE-2015-2339 (NVD)

  7. Schwachstelle CVE-2015-2340 (NVD)

  8. Schwachstelle CVE-2015-2341 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.