Vmware patcht schwere Workstation-Schwachstelle
(Quelle: Depositphotos)
6. Februar 2023 -
In Vmware Workstation für Windows klafft eine Sicherheitslücke mit Bedrohungsgrad hoch. Angreifer können sie nutzen, um Files zu löschen. Version 17.0.1 behebt das Leck.
Die Virtualisierungs-App Vmware Workstation für Windows leidet unter einer Sicherheitslücke, die mit Risiko hoch eingestuft ist (CVSS Score 7.8). Das Leck namens CVE-2023-20854 ist laut der Sicherheitsmitteilung von Vmware eine Arbitrary File Deletion Vulnerability und erlaubt es Angreifern, auf dem Zielsystem, auf dem Vmware Workstation läuft, beliebige Dateien zu löschen. Dazu sind allerdings lokale Benutzerrechte erforderlich. Weitere Angaben zu den Details der Schwachstelle und zu möglichen Angriffen liefert Vmware nicht.
Es gibt bereits einen Patch für CVE-2023-20854. Vmware Workstation für Windows 17.0.1 ist damit aktualisiert und sollte umgehend aufgespielt werden. Die Warnmeldung enthält entsprechende Download-Links. (ubi)
Es gibt bereits einen Patch für CVE-2023-20854. Vmware Workstation für Windows 17.0.1 ist damit aktualisiert und sollte umgehend aufgespielt werden. Die Warnmeldung enthält entsprechende Download-Links. (ubi)