Wenn diese Warnmeldung nicht korrekt angezeigt wird, dann klicken Sie bitte - Interner Link 

Warnmeldung | VMware Workstation
Updated 07.06.2019 Service-Info, kiesner.org





Kiesner.org Homepage  

Online-Version  

Anzeige Externer Link:
Google.com Ratgeber-Tipps  

Anzeige Externer Link:
Google.com Sicherheitshinweise  



VMware Workstation und VMware Tools

Mehrere Schwachstellen und mehr


Externer Link:
Gefahren für Computersysteme - Bundesamt für Sicherheit in der Informationstechnik  


Technische Warnung * Warnmeldung *
Eine Ausnutzung der Schwachstellen ist möglich

___________________________________________________________________________

Risikostufe 4


Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Mehrere Schwachstellen ermöglichen Privilegieneskalation.


Betroffene Systeme:

VMware Workstation vor 15.1.0


Empfehlung:

Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.


Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

VMware Tools sind Applikationen und Treiber, mit denen die Gast-Betriebssysteme in einer virtuellen Maschine unter VMware zusätzliche Funktionalitäten erhalten.


Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation ausnutzen, um seine Privilegien zu erhöhen und Administratorenrechte auf dem Hostsystem zu erlangen, und um einen Denial of Service Angriff durchzuführen oder Code auf dem Hostsystem auszuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Tools ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auf dem Hostsystem auszuführen.



Quelle - BSI * Bundesamt für Sicherheit in der Informationstechnik:


Die News (Warnmeldung) stammt vom Bundesamt für Sicherheit in der Informationstechnik. Es gibt keine Prüfung durch KIESNER.ORG. Die verlinkte Seite hat keine Kontrolle. Der externe Link kann falsch, überholt oder unvollständig sein.

Legende Risikostufe:
5 - sehr hoch, 4 - hoch, 3 - mittel, 2 - niedrig, 1 - sehr niedrig


Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der Schwachstellen. Durch einen Angriff kann Ihr System dauerhaft unter die vollständige Kontrolle des Angreifers gelangen. Wer mit dem Internet verbunden ist, setzt sich allerhand Angriffen aus.

Die Informationen werden ohne Gewährleistung jeglicher Art zur Verfügung gestellt. In keinem Fall kann ich haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden.



Vertrauenswürdigkeit:

Interner Link
Wartung [PHP]  

Interner Link
Wartung [RSS]  

- Erscheinungsweise:
- kiesner.org | Informationen
- erscheint in loser Folge

Verwenden Sie Informationen aus kiesner.org nicht als alleinige Grundlage für Entscheidungen.


Interner Link
kiesner.org RSS  

Interner Link
Warnmeldung  

Interner Link
kiesner.org Herausgeber  

Interner Link
kiesner.org Datenschutzerklärung  

Interner Link
kiesner.org Impressum  

Interner Link
 Kontakt zum Verantwortlichen   

Ein privates publizistisches Angebot.
kiesner.org hat kein kommerzieller Hintergrund,
ist unabhängig und wird weder gesponsert, gefördert noch anderweitig unterstützt.

     Besuchen Sie - Externer Link
 


  Infodienst ...  >>