Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber Updates für die jeweiligen Plattformen verfügbar sind. Details zu den diversen Schwachstellen lassen sich in diesem heise-Beitrag nachlesen. Die Kollegen von deskmodder.de habe in diesem Artikel ebenfalls Hinweise auf das Update auf VMware-Tools 12.3.5 veröffentlicht.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Logitech G RS H-Shifter: Premium-Schaltknüppel für Sim-Racer News 18. März 2026
- NVIDIA DLSS 3: Unsichtbares Update verdoppelt Leistung für RTX 40-Grafikkarten News 18. März 2026
- NVIDIA definiert mit KI-Chip und DLSS 5 die Zukunft des PC News 18. März 2026
- ZEW-Konjunkturerwartung stürzt ab – Deutschlands KI-Ambitionen in Gefahr News 17. März 2026
- KI und Konflikte treiben Cyberkriminalität auf Rekordniveau News 17. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DocROFL bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Ottilius bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- JanM bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Luzifer bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Red++ bei Outlook-Umlaute-Problem wohl durch Microsoft im März 2026 behoben
- Red++ bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Froschkönig bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Günter Born bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- roland krause bei Buhl Data Service GmbH: Massive Qualitätsprobleme bei Produkten?
- Hansi bei Diskussion
- M.W. bei Erinnerung: Im April 2026 endet die Unterstützung für Windows Deployment Service (WDS)
- Franz bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- R.S. bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- Bolko bei Samsung Galaxy S22: Feb. 2026-Update zwingt manche Geräte in Boot-Schleife
Hier Summary der VMware Release Notes:
Hier das Security Announce der gefixten Probleme.
Hat Fixen und Bug-Fixing mit Drogensucht zu tun?
Welche VMware ESXi Version muss man installiert haben, um die VMware Tools 12.3.5 via ESXi auszurollen? Auf den Host ist 7.0.3, 22348816 (ESXi 7.0 Update 3o) kann man keine VMware Tools mit 12.3.5 ausrollen. Es wird nur die Version VMware Tools 12.2.6 verteilt.
Wahrscheinlich ESXi 9.0Ü30 ;-)
Ich lade schon seit längerem die Tools manuell, habe aber auch nicht viele Server, die es betrifft. Die mitgelieferten Tools hinken den veröffentlichten Versionen weit hinterher.
.oO(Habe ich nicht gerade am Wochenende auf 12.3.0 aktualisiert?!?). Wird echt Zeit für ein Autoupdate der Tools.
Wenn "wahrscheinlich" ein unguter Ratgeber ist – VMware hat da Listen.
@ralf – guckst oder bookmarkst Du bitte hier:
hxxps://packages.vmware.com/tools/versions
Dies ist das permanent geupdatete "VMware version-mapping file"
– aktualisiert bei neuen Releases
– aktualisiert auch bei Neuentwicklungen ohne Release, also "vorab"
– ohne Schnicki und Cookie, pure basic TEXT
Danke für den Link @norddeutsch, der nützt mir aber nicht, der letzte eintrag sieht nämlich so aus:
12358 esx/7.0p08 22348816 12.2.6 22229486
@ralf – yes and no , nach Info-File ist der "letzte" Eintrag "12389 esx/0.0 …"
Laut Info im File offiziell noch nicht gebundled:
Column 2: ESXi server version.'esx/0.0' indicates that the tools version
# is not yet bundled with ESXi.
# Column 3: ESXi server build number
Oder:
Dein 12.2.6 ist "das letzte offiziell gebundelte"… ob es ESX-intern dazu eine "Freigabe-Liste" zB bei Update gibt weiss ich leider nicht (die könnt man overrulen). Ebenso hat damit Christopher recht ("…mitgelieferte Tools hinken …hinterher. ")
Deine Frage von oben "Welche VMware ESXi Version muss man…haben" lautet daher wohl unzufriedenstellend und nach Aussage VMware "esx/0.0".
Das sollte uns aber nicht absolut hindern, ich würd es manuell zB per Script ausrollen …
vielleicht auch interessant : Die o.g. Info-Datei stellt indirekt die Link-Information für einen möglichen Download her. So bietet die zweite Inhalts-Zeile bspw.: " 12358 esx/7.0p08 22348816 …". In Spalte 2 steht laut VMware die Version "esx/7.0p08"– dies ist jedoch auch der Teil einer URL und lässt sich einfach auf Shell mit grep oder awk etc parsen:
hxxps://packages.vmware.com/tools/ {+} esx/7.0p08 {ergibt:}
hxxps://packages.vmware.com/tools/esx/7.0p08
Wenn mutmaßend zB ESX-intern dieser Pfad für einen "Update-Check" nach Server-Build-Number genutzt würde – so kann ein möglicher Automatismus bei ralf nur 12.2.6 anzeigen (die Zeile mit 12.3.5 ist ja noch keiner Build-Nr zugeordnet).
Wenn dem weiterdenkend so ist – man könnt auf der Test-ESX nach einem oder diesem "versions"-File suchen:
a) Wählt neuere "Wunsch-Version" auf hxxps://packages.vmware.com/tools/esx/
b) Editiert das lokale Versions-File mit Eurem Build und resultierendem Pfad
… und guckt mal was passiert – hab grad keine ESX unterm Hintern.