Sicherheitslücken in VMware ESXi, Workstation und Fusion, Updates vorhanden
Lücken in VMware ESXi, Workstation, vCenter Server und Fusion können remote, einfach authentisierten Angreifern das Ausführen beliebigen Programmcodes, Cross-Site-Scripting-Angriff oder das Erlangen von Adminrechten ermöglichen.
Updates gibt es für:
ESXi550-201709102-SG
ESXi600-201711103-SG
ESXi650-201712103-SG
Fusion Version 8.5.9
Workstation Version 12.5.8
vCenter Server Appliance in Version 6.5 U1d (vCenter 5.5 und 6.0 sind nicht betroffen)
https://www.vmware.com/security/advisories/VMSA-2017-0021.html
Updates gibt es für:
ESXi550-201709102-SG
ESXi600-201711103-SG
ESXi650-201712103-SG
Fusion Version 8.5.9
Workstation Version 12.5.8
vCenter Server Appliance in Version 6.5 U1d (vCenter 5.5 und 6.0 sind nicht betroffen)
https://www.vmware.com/security/advisories/VMSA-2017-0021.html
Please also mark the comments that contributed to the solution of the article
Content-Key: 358909
Url: https://administrator.de/contentid/358909
Printed on: April 19, 2024 at 03:04 o'clock
4 Comments
Latest comment
Moin,
(Regel Nr. 1: Netiquette), wohl im Eifer vergessen worden
OK, anyway - Danke für die Information. Ich meine mich zu erinnern, daß dieser Hinweis aber schon etwas älter ist.
OK, habe es gefunden: Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken, war am 20.11.2017 beim Heise Newsticker.
Und ich hatte hier bereits berichtet.
[Edit] Was mir grade auffällt: Lt. VMware wurde dies am 19.12.2017 veröffentlicht. Ich habe unsere VMware Produkte überprüft. und diese wurden bereits im November auf den angegebenen Patchlevel aktualisiert.
Gruss Penny
(Regel Nr. 1: Netiquette), wohl im Eifer vergessen worden
OK, anyway - Danke für die Information. Ich meine mich zu erinnern, daß dieser Hinweis aber schon etwas älter ist.
OK, habe es gefunden: Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken, war am 20.11.2017 beim Heise Newsticker.
Und ich hatte hier bereits berichtet.
[Edit] Was mir grade auffällt: Lt. VMware wurde dies am 19.12.2017 veröffentlicht. Ich habe unsere VMware Produkte überprüft. und diese wurden bereits im November auf den angegebenen Patchlevel aktualisiert.
Gruss Penny
OK, jeder wie er es möchte.
Gruss Penny