Status

Sicherheitslücke in den VMware Tools und open-vm-tools

Warnung Serverdienste Virtuelle Server
2023-09-05 11:46 CEST · eine Woche, 13 Minuten, 45 Sekunden

Update

Vorfall

Betroffen: Alle VMs der GWDG VMware Umgebung

VMware hat eine Sicherheitslücke in den VMware Tools bekannt gegeben. Die Sicherheitslücke ist nach unserer Einschätzung sehr ernst zu nehmen, daher empfehlen wir, zeitnah die Updates der VMware Tools bzw. der open-vm-tools zu installieren. Die derzeit im vCenter und in gängigen Paketmanagern verfügbare Version ist laut VMware gefixt.
Nachstehend sind die jeweils gefixten Versionen der Tools aufgelistet:

Tools Version: VMware Tools (Über vSphere WebClient installiert)
OS: Windows
Gefixte Version: 12.3.0
Build: 22234872

Tools Version: VMware Tools (Über vSphere WebClient installiert)
OS: Linux
Gefixte Version: 10.3.26
Build: 22085142

Tools Version: open-vm-tools (Über Paketmanager installiert)
OS: Linux
Gefixte Version: 12.3.0
Build: 22234872

Weitere Informationen zur Sicherheitslücke finden Sie in der Bekanntmachung.
https://www.vmware.com/security/advisories/VMSA-2023-0019.html (Englisch)

September 5, 2023 · 11:46 CEST

← Zurück