Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0683

Risikostufe 4

Titel:VMware Workstation und Fusion: Mehrere SchwachstellenDatum:22.05.2018Software:VMware Fusion 10.1.2, VMware Player 14.1.2, VMware Workstation 14.1.2Plattform:Linux, MacOS X, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2018-6962, CVE-2018-6963Bezug: VMware Advisory

Beschreibung

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation, VMware Player und VMware Fusion ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.