Der Hersteller VMware gibt bekannt, dass VMware Fusion und VMware Workstation über Sicherheitslücken angreifbar sind. Die Sicherheitslücken werden von “hoch” bis “kritisch” eingestuft.
Die Sicherheitslücke (CVE-2023-20869, CVSS 9.3, Risiko “kritisch“) betrifft VMware Workstation und VMware Fusion. Bei der erfolgreichen Ausnutzung der Sicherheitslücke, können Angreifer Schadcode auf dem Host ausführen.
Eine weitere Sicherheitslücke (CVE-2023-20871, CVSS 7.3, “hoch“) betrifft VMware Fusion. Die Schwachstelle bietet Angreifern die Möglichkeit, die eigenen Rechte auszuweiten, sowie an sensible Informationen zu gelangen. Dies ist möglich, wenn Angreifer Schreib- und Lesezugriffe auf das Host-Betriebssystem haben.
VMware stellt für die Schwachstellen abgesicherte Versionen zur Verfügung.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer: