2018-1616: VMware Workstation, Fusion: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-15 20:54)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann die Schwachstelle als Gast ausnutzen, um beliebigen Programmcode auf dem Host zur Ausführung zu bringen.
VMware stellt VMware Workstation Pro und Player 14.1.3 sowie VMware Fusion und Fusion Pro 10.1.3 als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2018-6973
Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.