DFN-CERT

Advisory-Archiv

2020-1343: VMware ESXi, Workstation, Fusion: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-24 18:46)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein lokaler Angreifer mit Zugriff auf eine virtuelle Maschine, der in einem Fall über erweiterte Rechte verfügt, kann beliebigen Programmcode ausführen, Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen. Erfolgreiche Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update für Fusion auf Version 11.5.5, für Workstation auf Version 15.5. und für ESXi auf die Versionen 7.0 ESXi_7.0.0-1.20.16321839, 6.7 ESXi670-202004101-SG oder 6.5 ESXi650-202005401-SG. Einige Schwachstelle wurden bereits in früheren Versionen der betroffenen Produkte behoben.

Schwachstellen:

CVE-2020-3962

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3963

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausspähen von Informationen

CVE-2020-3964

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausspähen von Informationen

CVE-2020-3965

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausspähen von Informationen

CVE-2020-3966

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3967

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3968

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-3969

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3970

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Denial-of-Service-Angriff

CVE-2020-3971

Schwachstelle in VMware ESXi, Workstation, Fusion ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.