Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer virtuelle Maschinen mit VMware-Tools erstellt und managt, sollte die Anwendungen aus Sicherheitsgründen auf Aktualität prüfen. Im schlimmsten Fall könnten sich Angreifer nach einer erfolgreichen Attacke Admin-Rechte aneignen.
Die Privilege-Escalation-Lücke (CVE-2020-3980) betrifft den Fusion-Versionsstrang 11.x unter macOS. 12.x ist davon nicht betroffen. Wie ein Angriff vonstattengehen könnte, führt VMware in einer Warnmeldung nicht aus. Eine abgesicherte Ausgabe ist bislang nicht verfügbar. Wann diese erscheinen soll, ist derzeit nicht bekannt. Das von der Schwachstelle ausgehende Risiko ist als "mittel" eingestuft.
Fehler in Cortado ThinPrint
Unter Windows sind Horizon Client und Workstation von drei DoS-Lücken (CVE-2020-3986, CVE-2020-3987, CVE-2020-3988) bedroht. Das gilt aber nur, wenn die virtuelle Druckfunktion aktiv ist. Bei Horizon ist diese Funktion standardmäßig aktiviert.
In der Version 5.4.4 haben die Entwickler die Schwachstelle geschlossen. Der Sicherheitspatch für Workstation 15.x steht noch aus. Auch hier gilt der Bedrohungsgrad als "mittel".
Eine weitere Lücke (CVE-2020-3989) in der Cortado-ThinPrint-Funktion könnte ein System abstürzen lassen. Hier gilt das Risiko als "niedrig". Mit dieser Bewertung ist auch die Schwachstelle mit der Kennung CVE-2020-3990 eingestuft. Hier könnte ein Angreifer Informationen leaken lassen.
(des)
