DFN-CERT-2020-2556 VMware ESXi, Workstation, Fusion, vCenter Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2020-2556 VMware ESXi, Workstation, Fusion, vCenter Server: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (20.11.20):
Neues Advisory

Ein Angreifer kann eine Schwachstelle in VMware ESXi, Workstation und Fusion
lokal ausnutzen, um beliebigen Programmcode auszuführen. Eine weitere
Schwachstelle in VMware ESXi kann von einem Angreifer mit niedrigen
Privilegien ebenfalls lokal ausgenutzt werden, um Privilegien zu eskalieren.
Erfolgreiche Angriffe können in beiden Fällen Einfluss auf andere
Komponenten betroffener Systeme haben.

VMware informiert über die Schwachstellen und stellt ESXi70U1b-17168206,
ESXi670-202011101-SG, ESXi650-202011301-SG, Workstation 15.5.7 sowie Fusion
11.5.7 als Sicherheitsupdates bereit.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-2556]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben