VMware: Angreifer könnten virtuelle Maschinen abschießen

Verschiedene Anwendungen von VMware für macOS und Windows zum Erstellen und Managen von virtuellen Maschinen sind über zwei Sicherheitslücken angreifbar.

Setzen Angreifer an der Lücke (CVE-2020-3950) in Fusion, Horizon Client, VMware Remote Console (VMRC) und Workstation an, könnten sie virtuelle Maschinen via DoS-Attacke ausknipsen oder sich Root-Rechte verschaffen. Wie aus einer Warnmeldung von VMware hervorgeht, ist dafür ein fehlerhafter Umgang mit Setuid-Bibliotheken verantwortlich. Das Angriffsrisiko ist als „hoch“ eingestuft.

Quelle: VMware: Angreifer könnten virtuelle Maschinen abschießen | heise online