Sicherheitsupdate für VMware Workstation Pro/Player

Publiziert am 10. November 2018 von Günter Born

VMware hat Sicherheitsupdates für seine Virtualisierungsprodukte  VMware Workstation Pro, VMware Player sowie VMware ESXi und VMware Fusion herausgegeben.

Anzeige

Im VMware Security Advisory VMSA-2018-0027 vom 9. November 2018 ist von kritischen Schwachstellen (CVE-2018-6981, CVE-2018-6982) die Rede. Die VMware ESXi, Workstation, und Fusion Updates adressieren eine 'uninitialized stack memory usage' Schwachstelle. Das betrifft die folgenden Produkte:

  • VMware vSphere ESXi (ESXi)
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro, Fusion (Fusion)

VMware ESXi, Fusion und Workstation enthalten eine nicht initialisierte Stack-Nutzung im virtuellen Netzwerkadapter vmxnet3. Diese Schwachstelle kann es einem Gast ermöglichen, Code auf dem Host auszuführen. Das Problem liegt vor, wenn vmxnet3 aktiviert ist. Nicht vmxnet3 virtuelle Adapter sind von diesem Problem nicht betroffen.

  • ESXi 6.7, Patch: ESXi670-201811401-BG
  • ESXi 6.5, Patch ESXi650-201811301-BG
  • ESXi 6.0, Patch ESXi600-201811401-BG
  • Workstation 15.x, Patch 15.0.1
  • Workstation 14.x, Patch 14.1.4
  • Fusion 11.x (OS X), Patch 11.0.1
  • Fusion 10.x (OS X), Patch 10.1.4

Details finden sich auf dieser VMware-Seite. Zudem haben Softpedia und deskmodder.de Beiträge zu diesem Update veröffentlicht.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Update, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.