NCSC-2020-0962 [1.00] [M/H] Kwetsbaarheden verholpen in VMware ESXi, Workstation en Fusion

VMWare heeft twee kwetsbaarheden verholpen in VMWare Workstation, ESXi en Fusion. Een kwaadwillende met authorisatie in een virtuele omgeving kan de kwetsbaarheden misbruiken om uit de virtuele omgeving te breken en willekeurige code uitvoeren met de rechten van het virtualisatieproces op het host-systeem. Door de inzet van beide kwetsbaarheden kan de kwaadwillende verhoogde rechten krijgen op het host systeem en daarmee mogelijk willekeurige code uitvoeren als administrator op het host systeem.