Kurz notiert: Wer VMWare Workstation Pro, Player oder Fusion bzw. VMware ESXi nutzt, sollte nach Updates schauen. VMWare hat in der neuen Version 15.0.4 mehrere Sicherheitslücken geschlossen, die unter der VMSA-2019-0005 zusammengefasst sind.
Die CVE Nummern sind die CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524. Diese wurden als kritisch eingestuft. „VMware ESXi, Workstation und Fusion enthalten eine unbegrenzte Schwachstelle beim Lesen/Schreiben und eine TOCTOU-Schwachstelle (Time-of-check Time-of-use) in dem virtuellen USB 1.1 UHCI (Universal Host Controller Interface). Die Ausnutzung dieser Probleme erfordert, dass ein Angreifer Zugriff auf eine virtuelle Maschine mit einem vorhandenen virtuellen USB-Controller hat. Diese Probleme können es einem Gast ermöglichen, Code auf dem Host auszuführen.“
Info und Download:
- Release Notes
- VMware Workstation 15.0.4 Player und VMware Workstation 15.0.4 Player for Linux
- VMware Workstation 15.0.4 Pro for Windows (mit Anmeldung)
