Kurzinfo CB-K20/1147

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware Produkte: Mehrere Schwachstellen
Datum: 20.11.2020
Software: VMware ESXi 6.5, VMware ESXi 6.7, VMware ESXi 7.0, VMware Fusion 11.x, VMware Workstation 15.x
Plattform: Linux, MacOS X, Windows, Sonstiges
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2020-4004, CVE-2020-4005
Bezug: VMware Security Advisory VMSA-2020-0026
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Ein Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder seine Privilegien zu erweitern.

  1. VMware Security Advisory VMSA-2020-0026 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.