Blog
VMware ESXI, Fusion und Workstation Sicherheitsupdates
Kritische Sicherheitslücke macht VMware ESXI, Fusion und Workstation angreifbar
CVE-2018-6981 und CVE-2018-6982 sind die Bezeichnungen der 2 aktuellen kritischen Sicherheitslücken, für die VMware eine detaillierte Beschreibung und Updates zur Verfügung stellt.
Es sind allerdings nur Systeme betroffen, die in den VM-Anwendungen vmxnet3 als Netzwerkadapter einsetzen.
Eine erfolgreiche Attacke könnte zu einem Speicherfehler führen (uninitialized stack memory usage) und dadurch Schadecode auf das Host-System gelangen. CVE-2018-692 ermöglicht einen Leak von Speicherinformationen.
Folgende Patches stehen zur Verfügung:
- VMware Workstation Version 15.01 und 14.1.4
- VMware Fusion Version 11.0.1 und 10.1.4
- VMware Esxi Version ESXI670-201811401-BG und ESXI650-201811301-BG
Weiterführende Artikel findet man zudem u.a. bei heise online und golem.de.
Autor
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen