Virtualisierungsspezialist
Vmware hat Updates für eine Reihe seiner Lösungen veröffentlicht, mit denen zwei Sicherheitsschachstellen ausgemerzt werden. Wie einem
Security Advisory zu entnehmen ist, wird das eine Leck mit der Kennung CVE-2020-3950 als wichtig eingestuft mit 7,3 von 10 möglichen Punkten. Es kann einem Angreifer zu erweiterten Benutzerrechten verhelfen und so Root-Zugriffe ermöglichen. Betroffen sind die Produkte Fusion, Remote Console for Mac sowie Horizon Client for Mac.
Der zweite Bug (CVE-2020-3951) betrifft eine Denial-of-Service-Schwachstelle, die von Angreifern mit VM-Zugriff ohne Admin-Berechtigungen ausgenutzt werden könnte. Das Risiko wird bei diesem Leck allerdings als gering beurteilt mit 3,2 von 10 möglichen Punkten. Betroffen sind hier die Windows- und Linux-Versionen von Workstation 15.x sowie der Windows-Horizon-Client 5x und früher.
(rd)