2020-1222: VMware ESXi, Workstation, Fusion: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-06-10 15:04)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein lokaler Angreifer mit nicht-administrativem Zugriff auf eine virtuelle Maschine kann Informationen aus privilegiertem Speicher betroffener Systeme ausspähen. Ein erfolgreicher Angriff kann daher Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstelle und stellt VMware ESXi 6.5 Patch ESXi650-202005401-SG und ESXi 6.7 Patch ESXi670-202006401-SG sowie VMware Fusion 11.5.5 und VMware Workstation 15.5.5 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-3960

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.