Kurzinfo CB-K20/0238 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Produkte: Mehrere Schwachstellen
Datum: 25.03.2020
Software: VMware Fusion < 11.5.2 osx, VMware Horizon < 5.4.0, VMware Horizon < 5.4.0 osx, VMware Workstation < 15.5.2, VMware Fusion < 15.5.3
Plattform: Linux, MacOS X, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2020-3950, CVE-2020-3951
Bezug: VMware Security Advisory
Revisions Historie
  • Version: 3

    Update für Fusion 11.5.3

  • Version: 2

    Exploit aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Fusion, VMware Horizon und VMware Workstation ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.

  1. VMware Security Advisory vom 2020-03-17

  2. Exploit auf exploit-db

  3. VMware Security Advisory vom 2020-03-17

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.