2018-2400: VMware Workstation, Fusion: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-23 12:53)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in VMware Workstation und Fusion ermöglicht einem Gastsystembenutzer als einfach authentifiziertem Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes auf dem Host.

VMware informiert über die Schwachstellen in Workstation 14.x und 15.x sowie Fusion 10.x und 11.x und stellt Workstation 15.0.2 und 14.1.5 sowie Fusion 11.0.2 und 10.1.5 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2018-6983

Schwachstelle in VMware Workstation und Fusion ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.