Kurzinfo CB-K20/1003 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: VMware ESXi: Mehrere Schwachstellen
Datum: 20.11.2020
Software: VMware ESXi 6.5, VMware ESXi 6.7, VMware ESXi 7.0, VMware Fusion 11.x, VMware Fusion 12.x, VMware vCenter Server 6.5, VMware vCenter Server 6.7, VMware vCenter Server 7.0, VMware Workstation 15.x, VMware Workstation 16.x, VMware Fusion < 11.5.6, VMware Workstation < 15.5.7
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3994, CVE-2020-3995
Bezug: VMware Security Advisory VMSA-2020-0023.2
Revisions Historie
  • Version: 3

    Neue Updates von VMware

  • Version: 2

    Neue Updates von VMware aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware vCenter Server ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.

  1. VMware Security Advisory vom 2020-10-19

  2. VMware Security Advisory

  3. VMware Security Advisory VMSA-2020-0023.2

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.