VMware Workstation

VMware udsender opdateringer

VMware har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i vCenter Server, ESXi, Workstation og Fusion, oplyser US-CERT.

En angriber kan potentielt udnytte sårbarhederne til at tage kontrollen over sårbare systemer.

Du kan finde detaljerede oplysninger på VMwares webside via nedestående links.

Anbefalinger:

Opdater altid dine produkter med de nyeste rettelser fra producenten

Dansk

VMware lukker alvorligt hul i ESXi, Workstation og Fusion

En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden.

Fejlen findes i ESXi 6.5, Workstation 12.x og Fusion 8.x. Den er rettet i Workstation 12.5.7, Fusion 8.5.8 og med patchen ESXi650-201707101-SG til ESXi.

Ved samme lejlighed har VMware også rettet et par mindre alvorlige fejl i de samme produkter samt i vCenter Server 6.5.

Anbefaling

Opdater til en rettet version af de berørte produkter.

Dansk

VMware lukker alvorlige huller i Unified Access, Horizon View og Workstation

Et bufferoverløb i Unified Access Gateway og Horizon View lader angribere afvikle programkode på sikkerhedsgatewayen.

Seks sårbarheder i Cortado ThinPrint rammer Workstation og Horizon View Client. Også her kan angribere afvikle programkode. Sårbarhederne ligger i behandlingen af JPEG2000 og TrueType-fonte i TPView.dll.

Fejlene er rettet i disse versioner:

Dansk

VMware lukker alvorlige huller

Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware nu har rettet.

Der er rettelser til alvorlige huller i ESXi 6 og 6.5, Workstation 12 og Fusion 8.

Sårbarhederne giver en virtuel maskine mulighed for at afvikle programkode på den fysiske computer, den kører på.

Anbefaling

Opdater til en rettet version.

Dansk

VMware lukker alvorligt hul i Workstation og Fusion

Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.

Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.

Anbefaling

Opdater til en rettet version.

Dansk
Abonnér på RSS - VMware Workstation