{"id":229698,"date":"2020-03-18T00:42:18","date_gmt":"2020-03-17T23:42:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229698"},"modified":"2021-05-07T15:40:43","modified_gmt":"2021-05-07T13:40:43","slug":"vmware-sicherheitsupdates-17-3-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/18\/vmware-sicherheitsupdates-17-3-2020\/","title":{"rendered":"VMware Sicherheitsupdates (17.3.2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/03\/18\/vmware-sicherheitsupdates-17-3-2020\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]In VMware Workstation, Fusion, VMware Remote Console und Horizon Client gibt es Schwachstellen, die eine Privilege Escalation oder einen Denial-of-Service (DoS) erm\u00f6glicht. F\u00fcr die betroffenen Produkte gibt es Sicherheitsupdates.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/835b95ef17e64b6ea488e7d3b219475c\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte erst vor einigen Tagen im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/14\/sicherheitsupdate-fr-vmware-produkte-12-14-3-2020\/\">Sicherheitsupdate f\u00fcr VMware-Produkte (12.\/14.3.2020)<\/a> berichtet, dass VMware diverse Schwachstellen in seinem Produkten durch Sicherheitsupdates patchen musste. Nun gibt es eine neue Patch-Runde, die Schwachstellen fixt, die im VMware Sicherheitshinweis <a href=\"https:\/\/web.archive.org\/web\/20210322174634\/https:\/\/www.vmware.com\/security\/advisories\/VMSA-2020-0005.html\" target=\"_blank\" rel=\"noopener noreferrer\">VMSA-2020-0005<\/a> vom 17.3.2020 beschrieben sind. Betroffen sind folgende Produkte:<\/p>\n<ul>\n<li>VMware Workstation Pro \/ Player (Workstation)<\/li>\n<li>VMware Fusion Pro \/ Fusion (Fusion)<\/li>\n<li>VMware Remote Console for Mac (VMRC for Mac)<\/li>\n<li>VMware Horizon Client for Mac<\/li>\n<li>VMware Horizon Client for Windows<\/li>\n<\/ul>\n<p>In \u00e4lteren Versionen der Produkte gibt es die Schwachstellen CVE-2020-3950 und CVE-2020-3951. F\u00fcr die aufgef\u00fchrten Produkte gibt es Updates, um die Schwachstellen zu schlie\u00dfen.<\/p>\n<h3>Privilege escalation vulnerability via setuid binaries (CVE-2020-3950)<\/h3>\n<p>VMware Fusion, VMRC f\u00fcr Mac und Horizon Client f\u00fcr Mac enthalten eine Sicherheitsl\u00fccke bei der Berechtigungserweiterung (Privilege Escalation) aufgrund der unsachgem\u00e4\u00dfen Verwendung von setuid-Bin\u00e4rdateien. VMware hat den Schweregrad dieses Problems als Wichtiger Schweregrad mit einer maximalen CVSSv3-Basisbewertung von 7,3 bewertet.<\/p>\n<p>Die erfolgreiche Ausnutzung dieses Problems kann es Angreifern mit normalen Benutzerrechten erm\u00f6glichen, ihre Privilegien zu erweitern, um auf dem System zu rooten, auf dem Fusion, VMRC oder Horizon Client installiert ist. F\u00fcr die aufgef\u00fchrten Produkte gibt es Updates, um die Schwachstellen zu schlie\u00dfen.<\/p>\n<h3>Denial of service vulnerability in Cortado Thinprint (CVE-2020-3951)<\/h3>\n<p>VMware Workstation und Horizon Client f\u00fcr Windows enthalten eine Denial-of-Service-Schwachstelle aufgrund eines Heap-Overflow-Problems in Cortado Thinprint. VMware hat den Schweregrad dieses Problems als niedrig mit einer maximalen CVSSv3-Basisbewertung von 3,2 eingestuft.<\/p>\n<p>Angreifer mit nicht-administrativem Zugriff auf eine Gast-VM mit aktiviertem virtuellem Druck k\u00f6nnen dieses Problem ausnutzen, um einen Denial-of-Service-Zustand des Thinprint-Service zu erzeugen, der auf dem System ausgef\u00fchrt wird, auf dem der Workstation- oder Horizon-Client installiert ist. F\u00fcr die aufgef\u00fchrten Produkte gibt es Updates, um die Schwachstellen zu schlie\u00dfen. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/vmware-fixes-high-severity-privilege-escalation-bug-in-fusion\/\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]In VMware Workstation, Fusion, VMware Remote Console und Horizon Client gibt es Schwachstellen, die eine Privilege Escalation oder einen Denial-of-Service (DoS) erm\u00f6glicht. F\u00fcr die betroffenen Produkte gibt es Sicherheitsupdates.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,14],"tags":[4328,4315,16],"class_list":["post-229698","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-virtualisierung","tag-sicherheit","tag-update","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229698"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229698\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}