Kurzinfo CB-K19/0486

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Tools und Workstation: Mehrere Schwachstellen
Datum: 06.06.2019
Software: VMware Tools < 10.3.10, VMware Workstation < 15.1.0
Plattform: Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-5522, CVE-2019-5525
Bezug: VMware Advisory VMSA-2019-0009
Revisions Historie
  • Version: 2

    Version korrigiert

  • Version: 1

    Initiale Fassung

Beschreibung

VMware Tools sind Applikationen und Treiber, mit denen die Gast-Betriebssysteme in einer virtuellen Maschine unter VMware zusätzliche Funktionalitäten erhalten. Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Tools und VMware Workstation ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auf dem Hostsystem auszuführen.

  1. VMware Advisory VMSA-2019-0009 vom 2019-06-05

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.