Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

20.10.2020 - TW-T20-0180

VMware ESXi: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Betroffene Systeme:

  • VMware ESXi 6.5
  • VMware ESXi 6.7
  • VMware ESXi 7.0
  • VMware Fusion 11.x
  • VMware Fusion 12.x
  • VMware Workstation 15.x
  • VMware Workstation 16.x

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware vCenter Server ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.

Quellen: