VMware hat Sicherheitsupdates für seine Virtualisierungsprodukte VMware Workstation Pro, VMware Player sowie VMware ESXi und VMware Fusion herausgegeben.
Anzeige
Im VMware Security Advisory VMSA-2018-0027 vom 9. November 2018 ist von kritischen Schwachstellen (CVE-2018-6981, CVE-2018-6982) die Rede. Die VMware ESXi, Workstation, und Fusion Updates adressieren eine 'uninitialized stack memory usage' Schwachstelle. Das betrifft die folgenden Produkte:
- VMware vSphere ESXi (ESXi)
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro, Fusion (Fusion)
VMware ESXi, Fusion und Workstation enthalten eine nicht initialisierte Stack-Nutzung im virtuellen Netzwerkadapter vmxnet3. Diese Schwachstelle kann es einem Gast ermöglichen, Code auf dem Host auszuführen. Das Problem liegt vor, wenn vmxnet3 aktiviert ist. Nicht vmxnet3 virtuelle Adapter sind von diesem Problem nicht betroffen.
- ESXi 6.7, Patch: ESXi670-201811401-BG
- ESXi 6.5, Patch ESXi650-201811301-BG
- ESXi 6.0, Patch ESXi600-201811401-BG
- Workstation 15.x, Patch 15.0.1
- Workstation 14.x, Patch 14.1.4
- Fusion 11.x (OS X), Patch 11.0.1
- Fusion 10.x (OS X), Patch 10.1.4
Details finden sich auf dieser VMware-Seite. Zudem haben Softpedia und deskmodder.de Beiträge zu diesem Update veröffentlicht.
Anzeige