Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode

Die Anwendungen für virtuelle Maschinen Fusion und Workstation von VMware sind verwundbar und machen macOS- und Windows-Computer angreifbar. Über die Sicherheitslücke (CVE-2018-6983) sollen Angreifer aus einem Gastsystem heraus Schadcode auf einem Host ausführen können.

In einer Sicherheitswarnung stuft VMware das von der Schwachstelle ausgehende Risiko als "kritisch" ein. Die Schwachstelle findet sich im virtuellen Netzwerkgerät. Dort könnten Angreifer ansetzen und einen Speicherfehler (integer overflow) auslösen. So etwas endet meist in der Ausführung von Schadcode. Weitere Infos zu Angriffsszenarien und der Lücke sind derzeit nicht bekannt.

Workstation ist in den Versionen 14.1.5 und 15.0.2 abgesichert. Fusion für macOS ist in den Ausgaben 10.1.5 und 11.0.2 repariert. (des)