This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

 

VMware Fusion 11.0.3 | 28. März 2019 | Build 12992109

Inhalt dieser Versionshinweise

Diese Versionshinweise decken die folgenden Themen ab:

Über VMware Fusion

VMware Fusion® 11 ist die einfachste, schnellste und zuverlässigste Möglichkeit, Windows und andere x86-basierte Betriebssysteme auf einem Mac ohne Neustart auszuführen.

Weitere Informationen finden Sie in der allgemeineren Dokumentation zu VMware Fusion.

Neuheiten

Bei dieser Version von VMware Fusion handelt es sich um ein kostenloses Upgrade für alle Benutzer von VMware Fusion 11. Es enthält Problembehebungen und Sicherheits-Updates.

Wichtige Problembehebungen

In dieser Version von VMware Fusion wurde folgendes Problem behandelt:

  • Fusion enthält eine ungeschützte Lese-/Schreibschwachstelle und eine TOCTOU-Schwachstelle (Time-of-Check Time-of-Use) in der virtuellen USB-UHCI (Universal Host Controller Interface). Diese Probleme können dazu führen, dass ein Gast Programmcode auf dem Host ausführen kann. Im Projekt „Common Vulnerabilities and Exposures“ (cve.mitre.org) wurden diesen Problemen die Bezeichner CVE-2019-5518 (ungeschütztes Lesen/Schreiben) und CVE-2019-5519 (TOCTOU) zugewiesen. Weitere Informationen finden Sie unter VMSA-2019-0005.
  • Fusion enthält eine ungeschützte Schreibschwachstelle in den virtuellen Netzwerkadaptern e1000 und e1000e. Die erfolgreiche Ausnutzung dieses Zwei-Byte-Heap-Überschreibens kann zu einer Rechteeskalation führen. Im Projekt „Common Vulnerabilities and Exposures“ (cve.mitre.org) wurde diesem Problem der Bezeichner CVE-2019-5515 zugewiesen. Weitere Informationen finden Sie unter VMSA-2019-0005.
  • Fusion enthält eine Sicherheitslücke aufgrund von bestimmten nicht authentifizierten APIs, auf die über ein WebSocket zugegriffen werden kann. Angreifer können dieses Problem ausnutzen, indem sie Hostbenutzer dazu bringen, ein JavaScript auszuführen, um nicht autorisierte Funktionen auf der Gastmaschine auszuführen, auf der VMware-Tools installiert ist. Dies kann weiter genutzt werden, um Befehle auf den Gastmaschinen auszuführen. Im Projekt „Common Vulnerabilities and Exposures“ (cve.mitre.org) wurde diesem Problem der Bezeichner CVE-2019-5514 zugewiesen. Weitere Informationen finden Sie unter VMSA-2019-0005.

Vorgängerversionen

Funktionen und bekannte Probleme aus Vorgängerversionen von VMware Fusion 11 werden in den Versionshinweisen zu der jeweiligen Version erläutert. Um die Versionshinweise für eine vorherige Version anzuzeigen, klicken Sie auf den entsprechenden Link:

check-circle-line exclamation-circle-line close-line
Scroll to top icon