Sicherheitsupdates: VMware Horizon View Agent könnte Anmeldeinformationen leaken
Wichtige Patches schließen Sicherheitslücken in verschiedenen Anwendungen von VMware.
(Bild: geralt)
Die Anwendungen von VMware zum Umgang mit virtuellen Maschinen ESXi, Fusion, View Agent und Workstation sind angreifbar. Keine der Lücken gilt als kritisch, klären die Entwickler in einer Sicherheitswarnung auf.
Bei View Agent ist der Verisonsstrang 7.x.x unter Windows verwundbar. Nutzt ein angemeldeter Angreifer die Lücke (CVE-2018-6971) aus, könnte er unter gewissen Umständen auf Zugangsdaten, die im Zuge der View-Agent-Installation vergeben wurden, zugreifen. Die Ausgabe 7.5.1 ist abgesichert.
Moderates Angriffsrisiko
ESXi, Fusion und Workstation sind für eine DoS-Attacke anfällig. Über die Schwachstelle (CVE-2018-6972) könnte ein einfach authentifizierter Angreifer VMs crashen. Von ESXi sind die Versionen 5.5, 6.0, 6.5 und 6.7 auf allen Systemen bedroht. Der Patch ESXi670-201806401-BG schafft Abhilfe.
Nutzer von Workstation 14.x für alle Betriebssysteme sollten die abgesicherte Version 14.1.2 installieren. Von Fusion unter macOS ist 10.x für Angriffe anfällig. In der Ausgabe 10.1.2 haben die Entwickler das Sicherheitsproblem gelöst. (des)
