CB-K20/1003 Update 3
Risikostufe 4
Titel:VMware ESXi: Mehrere SchwachstellenDatum:02.02.2021Software:VMware ESXi 6.5, VMware ESXi 6.7, VMware ESXi 7.0, VMware Fusion 11.x, VMware Fusion 12.x, VMware vCenter Server 6.5, VMware vCenter Server 6.7, VMware vCenter Server 7.0, VMware Workstation 15.x, VMware Workstation 16.x, VMware Fusion < 11.5.6, VMware Workstation < 15.5.7Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-3981, CVE-2020-3982, CVE-2020-3992, CVE-2020-3994, CVE-2020-3995Bezug:
Beschreibung
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware vCenter Server ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.