Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber Updates für die jeweiligen Plattformen verfügbar sind. Details zu den diversen Schwachstellen lassen sich in diesem heise-Beitrag nachlesen. Die Kollegen von deskmodder.de habe in diesem Artikel ebenfalls Hinweise auf das Update auf VMware-Tools 12.3.5 veröffentlicht.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Zattoo holt SPIEGEL TV in sein Gratis-Streaming-Angebot News 5. Februar 2026
- Telekom und ProSiebenSat.1 vertiefen Bündnis gegen Netflix & Co. News 5. Februar 2026
- Google Photos: KI macht aus Fotos maßgeschneiderte Videos News 5. Februar 2026
- Apple Pay: Neue Hybrid-Masche bedroht iPhone-Nutzer News 5. Februar 2026
- Inceptio Technology: Weltmarktführer im autonomen Güterverkehr News 5. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Henry Barson bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Damiel bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Fritz bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Fritz bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Patrick bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Bolko bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Daniel A. bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Tim bei Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
- Daniel A. bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- McAlex777 bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Bolko bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Chris bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Kevin S. bei Strato: Störung bei E-Mails (5. Februar 2026)
- Anonymous bei Microsoft will "Vertrauen in Windows 11" zurückgewinnen – Änderungen in der Entwicklung
- John bei Strato: Störung bei E-Mails (5. Februar 2026)
Hier Summary der VMware Release Notes:
Hier das Security Announce der gefixten Probleme.
Hat Fixen und Bug-Fixing mit Drogensucht zu tun?
Welche VMware ESXi Version muss man installiert haben, um die VMware Tools 12.3.5 via ESXi auszurollen? Auf den Host ist 7.0.3, 22348816 (ESXi 7.0 Update 3o) kann man keine VMware Tools mit 12.3.5 ausrollen. Es wird nur die Version VMware Tools 12.2.6 verteilt.
Wahrscheinlich ESXi 9.0Ü30 ;-)
Ich lade schon seit längerem die Tools manuell, habe aber auch nicht viele Server, die es betrifft. Die mitgelieferten Tools hinken den veröffentlichten Versionen weit hinterher.
.oO(Habe ich nicht gerade am Wochenende auf 12.3.0 aktualisiert?!?). Wird echt Zeit für ein Autoupdate der Tools.
Wenn "wahrscheinlich" ein unguter Ratgeber ist – VMware hat da Listen.
@ralf – guckst oder bookmarkst Du bitte hier:
hxxps://packages.vmware.com/tools/versions
Dies ist das permanent geupdatete "VMware version-mapping file"
– aktualisiert bei neuen Releases
– aktualisiert auch bei Neuentwicklungen ohne Release, also "vorab"
– ohne Schnicki und Cookie, pure basic TEXT
Danke für den Link @norddeutsch, der nützt mir aber nicht, der letzte eintrag sieht nämlich so aus:
12358 esx/7.0p08 22348816 12.2.6 22229486
@ralf – yes and no , nach Info-File ist der "letzte" Eintrag "12389 esx/0.0 …"
Laut Info im File offiziell noch nicht gebundled:
Column 2: ESXi server version.'esx/0.0' indicates that the tools version
# is not yet bundled with ESXi.
# Column 3: ESXi server build number
Oder:
Dein 12.2.6 ist "das letzte offiziell gebundelte"… ob es ESX-intern dazu eine "Freigabe-Liste" zB bei Update gibt weiss ich leider nicht (die könnt man overrulen). Ebenso hat damit Christopher recht ("…mitgelieferte Tools hinken …hinterher. ")
Deine Frage von oben "Welche VMware ESXi Version muss man…haben" lautet daher wohl unzufriedenstellend und nach Aussage VMware "esx/0.0".
Das sollte uns aber nicht absolut hindern, ich würd es manuell zB per Script ausrollen …
vielleicht auch interessant : Die o.g. Info-Datei stellt indirekt die Link-Information für einen möglichen Download her. So bietet die zweite Inhalts-Zeile bspw.: " 12358 esx/7.0p08 22348816 …". In Spalte 2 steht laut VMware die Version "esx/7.0p08"– dies ist jedoch auch der Teil einer URL und lässt sich einfach auf Shell mit grep oder awk etc parsen:
hxxps://packages.vmware.com/tools/ {+} esx/7.0p08 {ergibt:}
hxxps://packages.vmware.com/tools/esx/7.0p08
Wenn mutmaßend zB ESX-intern dieser Pfad für einen "Update-Check" nach Server-Build-Number genutzt würde – so kann ein möglicher Automatismus bei ralf nur 12.2.6 anzeigen (die Zeile mit 12.3.5 ist ja noch keiner Build-Nr zugeordnet).
Wenn dem weiterdenkend so ist – man könnt auf der Test-ESX nach einem oder diesem "versions"-File suchen:
a) Wählt neuere "Wunsch-Version" auf hxxps://packages.vmware.com/tools/esx/
b) Editiert das lokale Versions-File mit Eurem Build und resultierendem Pfad
… und guckt mal was passiert – hab grad keine ESX unterm Hintern.