Kurzinfo CB-K17/0427

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Fusion, Workstation Pro / Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 14.03.2017
Software: VMware Fusion < 8.5.5, VMware Player < 12.5.4, VMware Workstation < 12.5.4
Plattform: Apple Mac OS X, macOS Sierra, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: sehr hoch
CVE Liste: CVE-2017-4901
Bezug: VMware Security Advisory VMSA-2017-0005
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Player ist eine Software, mit der fertig eingerichtete virtuelle Maschinen "abgespielt" werden können, also eine Art Viewer.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen.

Eine Schwachstelle in VMware Fusion Pro / Fusion und Workstation Pro / Player ermöglicht einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes (mit Benutzerrechten). VMware stellt die Releases von VMware Workstation Pro 12.5.4, VMware Workstation Player 12.5.4 und VMware Fusion (Pro) 8.5.5 als Sicherheitsupdates bereit. VMware stuft die Schwachstelle als kritisch ein.

  1. VMware Security Advisory VMSA-2017-0005

  2. Schwachstelle CVE-2017-4901 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.