Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

11.01.2018 - TW-T18-0009

Sicherheitsupdates für VMware Workstation, Player und Fusion

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • VMware Fusion vor 8.5.10
  • VMware Fusion vor Pro 8.5.10
  • VMware Fusion 8.x
  • VMware Fusion Pro 8.x
  • VMware Fusion vor 10.1.1
  • VMware Fusion vor Pro 10.1.1
  • VMware Fusion 10.x
  • VMware Fusion Pro 10.x
  • VMware Workstation vor Player 12.5.9
  • VMware Workstation vor Pro 12.5.9
  • VMware Workstation Player 12.x
  • VMware Workstation Pro 12.x
  • VMware Workstation vor Player 14.1.1
  • VMware Workstation vor Pro 14.1.1
  • VMware Workstation Player 14.x
  • VMware Workstation Pro 14.x
  • Apple macOS
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über die VMware Webseite herunterladen (Referenz anbei).

Beschreibung:

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar.

Zwei Sicherheitslücken in den VMware Produkten Workstation Pro / Player (Workstation) und Fusion Pro / Fusion (Fusion) ermöglichen einem Angreifer das Ausführen beliebigen Programmcodes auf dem Host-System.

Zusammenfassung:

Zwei kritische Sicherheitslücken betreffen die VMware Produkte Workstation und Fusion.