2020-1135: VMware ESXi, Workstation, Fusion, VMRC, Horizon Client: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-05-29 17:22)
- Neues Advisory
- Version 2 (2020-07-10 12:40)
- VMware hat den Sicherheitshinweis aktualisiert und hat nun für VMRC for Mac die Version 11.2.0 und für Horizon Client for Mac die Version 5.4.3 als Sicherheitsupdates zur Behebung der Schwachstelle CVE-2020-3957 zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein lokaler Angreifer, meist mit üblichen Benutzerrechten, kann seine Privilegien eskalieren und zwei Denial-of-Service (DoS)-Angriffe durchführen.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update für Fusion auf Version 11.5.5, für Workstation auf Version 15.5.2 und für ESXi auf die Versionen 6.7 ESXi ESXi670-202004101-SG oder 6.5 ESXi650-202005401-SG. Für VMRC for Mac und Horizon Client for Mac stehen derzeit noch keine Sicherheitsupdates zur Behebung der Schwachstelle CVE-2020-3957 zur Verfügung.
Schwachstellen:
CVE-2020-3957
Schwachstelle in VMware Fusion, VMRC, Horizon Client ermöglicht PrivilegieneskalationCVE-2020-3958
Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Denial-of-Service-AngriffCVE-2020-3959
Schwachstelle in VMware ESXi, Workstation, Fusion ermöglichen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.