VMware Workstation Pro und Player 15.0.4 schließt Sicherheitslücken

Kurz notiert: Wer VMWare Workstation Pro, Player oder Fusion bzw. VMware ESXi nutzt, sollte nach Updates schauen. VMWare hat in der neuen Version 15.0.4 mehrere Sicherheitslücken geschlossen, die unter der VMSA-2019-0005 zusammengefasst sind.

Die CVE Nummern sind die CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524. Diese wurden als kritisch eingestuft. „VMware ESXi, Workstation und Fusion enthalten eine unbegrenzte Schwachstelle beim Lesen/Schreiben und eine TOCTOU-Schwachstelle (Time-of-check Time-of-use) in dem virtuellen USB 1.1 UHCI (Universal Host Controller Interface). Die Ausnutzung dieser Probleme erfordert, dass ein Angreifer Zugriff auf eine virtuelle Maschine mit einem vorhandenen virtuellen USB-Controller hat. Diese Probleme können es einem Gast ermöglichen, Code auf dem Host auszuführen.“

Info und Download:

VMware Workstation Pro und Player 15.0.4 schließt Sicherheitslücken
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.