Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

23.11.2018 - TW-T18-0177

VMware Fusion und Workstation: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • VMware Player < 14.1.5
  • VMware Player < 15.0.2
  • VMware Workstation < 14.1.5
  • VMware Workstation < 15.0.2

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Fusion, VMware Workstation und VMware Player ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.