-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Diverse kwetsbaarheden verholpen in VMWare producten
Advisory ID : NCSC-2020-0220
Versie : 1.01
Kans : medium
CVE ID : CVE-2020-3950, CVE-2020-3951
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : medium
Denial-of-Service (DoS)
Verhoogde gebruikersrechten
Uitgiftedatum : 20200403
Toepassing : VMWare Workstation
VMware Fusion
VMware Horizon View
VMware Player
Versie(s) :
Platform(s) :
Update
Er is exploit code vrijgegeven om de kwetsbaarheid met kenmerk
CVE-2020-3950 uit te buiten. De inschaling van dit
beveiligingsadvies blijft daarmee onveranderd op M/M.
Beschrijving
VMware heeft meerdere kwetsbaarheden in VMware Workstation, Fusion,
VMware Remote Console en Horizon Client verholpen. Deze
kwetsbaarheden stellen een kwaadwillende in staat om verhoogde
rechten op het kwetsbare systeem te verkrijgen.
Mogelijke oplossingen
VMware heeft updates uitgebracht om de kwetsbaarheden te verhelpen
in VMware Workstation, Fusion, VMware Remote Console en Horizon
Client. Voor meer informatie, zie:
https://www.vmware.com/security/advisories/VMSA-2020-0005.html
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
wsDVAwUBXob1EE/4qUtG/lqjAQrvpgv8CzJqAYHRGbIWBlp30saqgBICvBvs5sEH
Ma1uC2iwAPAbzHgkMcRc5m0uADqXzqeRdasP2T6E6p90mNHh5XhNHHKkzAjIYvhx
MuDf5wyGHIM8WFAlnDZkkCFbRbMMX0vAxwJlML+E0ztTPQNU4QrdJQQsEgzUMSCY
EgYpNfuE//pzM9O0fUv5SsW4bjaQA/VlXLSO8z8O8J3HrYlhcG4CQiit+UTMfSIQ
Oz54pImT8jygcLMG+d9qKxBIlU2vjJQcuCCa5pwWLBsUtkBByU1eJCbSzW1fgHqy
YhJHB6wlSl4lXnXclmK71RlAruNxfVD1NTNfQxFRTJWH8rHa8niFvJpEfB5iJUSP
bcdds+XojbVBlQPIpjz2Seoa3wfpddDVXGSZkGbOkkExP4vqyxNBFCudCNRY7EaJ
mLLEmdNhGxQ7CaKeS5mzzZoPH4gz3gHm1/uSLBoZytpGTgVKqLXlfF/JLH9djk6X
iGCmbeiU9x0Zt612LVN0g3miIXuq5lu6
=AHjX
-----END PGP SIGNATURE-----
