2020-2556: VMware ESXi, Workstation, Fusion, vCenter Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-20 14:39)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann eine Schwachstelle in VMware ESXi, Workstation und Fusion lokal ausnutzen, um beliebigen Programmcode auszuführen. Eine weitere Schwachstelle in VMware ESXi kann von einem Angreifer mit niedrigen Privilegien ebenfalls lokal ausgenutzt werden, um Privilegien zu eskalieren. Erfolgreiche Angriffe können in beiden Fällen Einfluss auf andere Komponenten betroffener Systeme haben.

VMware informiert über die Schwachstellen und stellt ESXi70U1b-17168206, ESXi670-202011101-SG, ESXi650-202011301-SG, Workstation 15.5.7 sowie Fusion 11.5.7 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-4004

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-4005

Schwachstelle in VMware ESXi ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.