Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

20.07.2018 - TW-T18-0106

VMware: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Art der Meldung: Warnmeldung

Risikostufe 2

Betroffene Systeme:

  • VMware ESXi 5.5
  • VMware ESXi 6.0
  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware Workstation < 14.1.2

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Virtualisierungssoftware von VMWare ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um einen Denial of Service zu verursachen.