Sicherheitsupdates für VMware Workstation, Fusion und Horizon View Client

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BSI Bürger Cert
Veröffentlicht von SecuPedia-Redaktion am 18. November 2017.

Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für VMware Workstation, Fusion und Horizon View Client

 


17.11.2017
Betroffene Systeme:

VMware Fusion vor 8.5.9

VMware Fusion vor Pro 8.5.9

VMware Fusion 8.x

VMware Fusion Pro 8.x

VMware Horizon View Client vor 4.6.1

VMware Horizon View Client 4.x

VMware Workstation vor Player 12.5.8

VMware Workstation vor Pro 12.5.8

VMware Workstation Player 12.x

VMware Workstation Pro 12.x

Apple macOS

GNU/Linux

Microsoft Windows

VMware ESXi
 


Empfehlung:
Installieren Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Diese können Sie über die VMware Webseite herunterladen (Referenz anbei).
 


Beschreibung:
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben.

VMware Horizon View Client ist eine Anwendung für Windows, Mac, Ubuntu Linux, iOS, und Android mittels der man sich von jedem beliebigen Gerät und beliebigen Ort über das Netzwerk mit dem VMware Horizon View Virtual Desktop verbinden kann.

VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben.

Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar.

Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und Player, Fusion Pro, Fusion sowie Horizon View Client ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausführen schädlichen Programmcodes sowie das Bewirken eines Denial-of-Service (DoS)-Zustandes. Einige der Sicherheitslücken werden vom Hersteller als kritisch eingestuft, weshalb der Update-Empfehlung zügig gefolgt werden sollte.
 


Zusammenfassung:
In VMware Workstation Pro und Player, Fusion Pro, Fusion sowie Horizon View Client existieren mehrere Sicherheitslücken, die einem Angreifer im benachbarten Netzwerk das Ausführen schädlichen Programmcodes und einen Angriff auf die Systemverfügbarkeit ermöglichen.

 


Quellen:

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/8_0

https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0

https://www.vmware.com/security/advisories/VMSA-2017-0018.html

 


Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Kategorien E-Mail Service konfigurieren

  • BSI-Bürger-CERT

Benutzergruppe

  • Alle Benutzer


Anzeigen