{"id":238010,"date":"2020-11-25T00:21:00","date_gmt":"2020-11-24T23:21:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238010"},"modified":"2024-06-17T14:06:41","modified_gmt":"2024-06-17T12:06:41","slug":"vmware-kritische-schwachstelle-in-produkten-wie-workspace-one-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/25\/vmware-kritische-schwachstelle-in-produkten-wie-workspace-one-etc\/","title":{"rendered":"VMware: Kritische Schwachstelle in Produkten wie Workspace One etc."},"content":{"rendered":"

[English<\/a>]Der Anbieter von Virtualisierungsl\u00f6sungen, VMware, hat eine Warnung zu einer kritischen Schwachstelle in diversen Linux- und Windows-Produkten herausgegeben. Einen Patch gibt es noch nicht, lediglich Workarounds.<\/p>\n

<\/p>\n

\"\"Die Sicherheitswarnung VMSA-2020-0027<\/a> vom 23.11.2020 ist mir bereits Montag unter die Augen gekommen. In verschiedenen Produkten gibt es eine VMware privat gemeldet Command Injection-Schwachstelle. Ein b\u00f6swilliger Akteur mit Netzwerkzugriff auf den administrativen Konfigurator auf Port 8443 und einem g\u00fcltigen Passwort f\u00fcr das Administratorkonto des Konfigurations-Panels kann Befehle mit uneingeschr\u00e4nkten Privilegien auf dem zugrunde liegenden Betriebssystem (Linux oder Windows) ausf\u00fchren.<\/p>\n

Die Schwachstelle CVE-2020-4006 l\u00e4sst sich sowohl unter Linux als auch unter Windows ausnutzen und wird daher mit einem CVSSv3-Wert von 9.1 (max. 10) bewertet, ist also \u00e4u\u00dferst kritisch. Laut VMware betrifft es folgende Produkte:<\/p>\n