Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

Flera kritiska sårbarheter i VMware-produkter (uppdaterad 2020-07-13)

VMware varnar om 10 allvarliga sårbarheter i sina produkter, varav den mest kritiska har fått CVSS-klassning på 9.3 av 10. [1]

För att kunna utnyttja sårbarheterna behöver angriparen lokal tillgång till en virtuell klient som har 3D-grafik aktiverat. Den mest kritiska sårbarheten (CVE-2020-3962) påverkar SVGA och gör att en angripare kan skaffa sig tillgång till att köra kod genom den virtuella maskinen.

Övriga sårbarheter (CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971) har CVSS-klassning mellan 4.0 och 8.1.

Uppdatering 2020-07-13

Tre nya sårbarheter gällande upptrappning av privilegier i VMware Fusion, VMRC för Mac och Horizon Client för Mac rapporteras. Alla har fått CVSS-klassning 7.8 av 10 och patchar finns tillgängliga. [2]

Påverkade produkter

De mest kritiska sårbarheterna berör följande produkter:

VMware ESXi (versionerna 7.0, 6.7, 6.5)
VMware Workstation Pro/Player (Workstation) (version 15.x)
VMware Fusion Pro/Fusion (Fusion) (version 11.x)
VMware Cloud Foundation (versionerna 4.x, 3.x)
VMware Remote Console for Mac (VMRC for Mac)
VMware Horizon Client for Mac

Rekommendationer

VMware har publicerat patchar till sårbarheterna och CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2020-0015.html
[2] https://www.vmware.com/security/advisories/VMSA-2020-0017.html