TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ VMware Workstation/Fusion/ESX/View up to 9.0.1 VMCI.SYS input validation

Sicherheitslücken / Exploits vuldb.com

A vulnerability classified as critical has been found in VMware Workstation, Fusion, ESX and View up to 9.0.1 (Virtualization Software). Affected is some unknown functionality of the file VMCI.SYS. Upgrading to version 9.0.1 eliminates this vulnerability. A possible mitigation has been published immediately after the disclosure of the vulnerability....


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/?id.7632)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

Hashicorp vagrant-vmware-fusion bis 4.0.24 suid Wrapper erweiterte Rechte

vom 837.16 Punkte
Eine kritische Schwachstelle wurde in Hashicorp vagrant-vmware-fusion bis 4.0.24 ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente suid Wrapper. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Hashicorp vagrant-vmware-fusion bis 4.0.20 erweiterte Rechte

vom 738.17 Punkte
Eine kritische Schwachstelle wurde in Hashicorp vagrant-vmware-fusion bis 4.0.20 entdeckt. Hierbei geht es um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Kl

D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

vom 483.24 Punkte
Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer un

D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

vom 483.24 Punkte
In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Ei

MindShaRE: Analysis of VMware Workstation and ESXi Using Debug Symbols from Flings

vom 379.33 Punkte
The availability of debug symbols greatly assists a researcher in understanding a software architecture, performing live debugging or static analysis. An end-to-end black box analysis of a closed source hypervisor is a time-consuming process. Microsoft h

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte

vom 354.38 Punkte
In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kan

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf

vom 354.38 Punkte
Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

vom 354.38 Punkte
In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine s

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf

vom 354.38 Punkte
Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer

Microsoft announces next evolution of Azure VMware Solution

vom 306.35 Punkte
Today, I’m excited to announce the preview of the next generation of Azure VMware Solution, designed, built, and supported by Microsoft and endorsed by VMware. With the current economic environment, many organizations face new challenges to find rapid and cost-

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

vom 296.39 Punkte
Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

vom 296.39 Punkte
Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine

Team Security Diskussion über VMware Workstation/Fusion/ESX/View up to 9.0.1 VMCI.SYS input validation