2020-0561: VMware Workstation, Fusion, VMRC, Horizon Client: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-03-18 10:22)

Neues Advisory

Version 2 (2020-03-19 17:31)

Der Hersteller hat das Security Advisory um zusätzliche Instruktionen ergänzt und verweist auf den VMware Knowledge Base Artikel KB78294, welcher nach dem Update auf Fusion 11.5.2 angewandt werden muss, um die Schwachstelle CVE-2020-3950 vollständig zu beheben.

Version 3 (2020-03-24 18:40)

Der Hersteller hat das Security Advisory aktualisiert und Fusion 11.5.3 als Sicherheitsupdate zur vollständigen Behebung der Schwachstelle CVE-2020-3950 veröffentlicht.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in VMware Workstation und Horizon Client für Windows-Systeme erlaubt einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, wodurch auch andere Komponenten beeinträchtigt werden können. Eine weitere Schwachstelle in VMware Fusion, VMRC und Horizon Client für Mac-Systeme ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Eskalation seiner Privilegien bis hin zu 'root'-Rechten.

VMware stellt VMware Workstation 15.5.2, VMware Fusion 11.5.2, Horizon Client for Windows und Horizon Client for Mac 5.4.0 sowie VMRC for Mac 11.0.1 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-3950

Schwachstelle in VMware Fusion, VMRC for Mac und Horizon Client for Mac ermöglicht Privilegieneskalation

CVE-2020-3951

Schwachstelle in VMware Workstation und Horizon Client for Windows ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.