Kritická zranitelnost VMWare Fusion a Workstation

Administrátor

20. března 2020

Kritická zranitelnost (CVE-2020-3947) byla objevena v populárních virtualizačních nástrojích Workstation a Fusion od firmy VMWare. Zranitelnost typu use-after-free sídlí v součásti vmnetdhcp, která může útočníkovi umožnit spuštění kódu z virtuálního stroje na stroji hostujícím. Opravené verze obou produktů jsou k dispozici - Workstation (15.5.2) a Fusion (11.5.2). Součástí patchů je také oprava dvou dalších dvou méně závažných zranitelnstí. Všem uživatelům a administrátorům doporučujeme provést nezbytné aktualizace.