2020-0531: VMware Workstation, Fusion, VMRC, Horizon Client: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-13 17:54)

Neues Advisory

Version 2 (2020-03-16 10:24)

VMware weist darauf hin, dass Systeme mit aktivierten virtuellen Druckern von CVE-2020-3948 betroffen sind. Zur vollständigen Behebung der Schwachstelle muss VMware Virtual Printer in jeder VM erneut installiert werden.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in VMware Workstation und Fusion erlauben einem lokalen Angreifer beliebigen Programmcode auszuführen, wodurch auch andere Komponenten beeinträchtigt werden können, und einem lokalen Angreifer mit üblichen Benutzerrechten die Eskalation seiner Privilegien bis hin zu 'root'-Rechten.

Eine weitere Schwachstelle betrifft VMware Horizon Client, VMRC und Workstation auf Windows-Betriebssystemen und ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebiger Befehle mit den Rechten anderer Benutzer. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

VMware stellt Workstation Pro und Player Version 15.5.2, Fusion 11.5.2, Horizon Client for Windows 5.3.0 und Remote Console for Windows 11.0.0 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-5543

Schwachstelle in VMware Horizon Client, VMRC und Workstation ermöglicht Privilegieneskalation

CVE-2020-3947

Schwachstelle VMware Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3948

Schwachstelle in VMware Workstation und Fusion ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.