2018-1616: VMware Workstation, Fusion: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-15 20:54)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann die Schwachstelle als Gast ausnutzen, um beliebigen Programmcode auf dem Host zur Ausführung zu bringen.

VMware stellt VMware Workstation Pro und Player 14.1.3 sowie VMware Fusion und Fusion Pro 10.1.3 als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-6973

Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.