Kurzinfo CB-K16/0029

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Workstation, Player, Fusion, ESXi: Eine Schwachstelle ermöglicht eine Privilegieneskalation
Datum: 08.01.2016
Software: VMware Fusion 7.x.x, VMware Player 7.x.x, VMware Workstation 11.x.x, VMware ESXi 5.0, VMware ESXi 5.1, VMware ESXi 5.5, VMware ESXi 6.0
Plattform: Apple Mac OS X, Microsoft Windows , VMware ESXi
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2015-6933
Bezug: VMware Security Advisory VMSA-2016-0001
Beschreibung

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS X auf Intel-Prozessoren. VMWare Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Player ist eine Software, mit der fertig eingerichtete virtuelle Maschinen "abgespielt" werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht.

Eine Schwachstelle in den VMware Produkten Workstation, Player, Fusion und ESXi ermöglicht einem lokalen, nicht authentifizierten Angreifer die Eskalation seiner Privilegien auf einem Windows-Gastsystem. Eine Eskalation der Privilegien von dem Gast-System auf das Host-System ist nicht möglich. VMware stellt Sicherheitsupdates für die Produkte VMware ESXi 5.0, 5.1, 5.5 und 6.0 sowie VMware Workstation 11.x.x, VMware Player 7.x.x und VMware Fusion 7.x.x (nur Apple Mac OS X) bereit. Nach dem Update auf einem ESXi System müssen die VMware Tools auf jedem Windows-Gastsystem, dass das "Shared Folders"-Feature (HGFS) besitzt, aktualisiert werden.

  1. VMware Security Advisory VMSA-2016-0001

  2. Schwachstelle CVE-2015-6933 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.