Vmware patcht schwere Workstation-Schwachstelle
Quelle: Depositphotos

Vmware patcht schwere Workstation-Schwachstelle

In Vmware Workstation für Windows klafft eine Sicherheitslücke mit Bedrohungsgrad hoch. Angreifer können sie nutzen, um Files zu löschen. Version 17.0.1 behebt das Leck.
6. Februar 2023

     

Die Virtualisierungs-App Vmware Workstation für Windows leidet unter einer Sicherheitslücke, die mit Risiko hoch eingestuft ist (CVSS Score 7.8). Das Leck namens CVE-2023-20854 ist laut der Sicherheitsmitteilung von Vmware eine Arbitrary File Deletion Vulnerability und erlaubt es Angreifern, auf dem Zielsystem, auf dem Vmware Workstation läuft, beliebige Dateien zu löschen. Dazu sind allerdings lokale Benutzerrechte erforderlich. Weitere Angaben zu den Details der Schwachstelle und zu möglichen Angriffen liefert Vmware nicht.


Es gibt bereits einen Patch für CVE-2023-20854. Vmware Workstation für Windows 17.0.1 ist damit aktualisiert und sollte umgehend aufgespielt werden. Die Warnmeldung enthält entsprechende Download-Links. (ubi)


Weitere Artikel zum Thema

Vmware warnt vor kritischer Schwachstelle

8. August 2022 - Ein kürzlich veröffentlichtes Update von Vmware soll zehn Sicherheitslücken ausmerzen, die in diversen Produkten des Unternehmens klaffen. Eine davon ist besonders kritisch, da sie Angreifern administrativen Zugang gewährt.

61 Milliarden Dollar: Broadcom kauft VMware

27. Mai 2022 - Broadcom übernimmt für 61 Milliarden Dollar VMware und verdoppelt damit seinen Software-Umsatz auf einen Schlag. Die Akquisition soll bis spätestens Anfang 2023 abgeschlossen werden.

Vmware-Leck mit hohem Sicherheitsrisiko

5. Januar 2022 - Über ein virtuelles CD-ROM-Laufwerk können Angreifer auf diversen VMware-Plattformen Schadcode im Hypervisor ausführen – bisher sind nicht alle Produkte gepatcht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER