Seitens VMware wird Betreibern von virtuellen Maschinen mit Fusion, Horizon, Remote Console (VMRC) sowie Workstation geraten, aus Sicherheitsgründen auf die aktualisierte Version upzudaten.
Die als “kritisch” eingestufte Sicherheitslücke (CVE-2020-3947) macht die oben genannten Anwendungen angreifbar. Potentielle Angreifer können über den vmnetdhcp-Service einen Speicherfehler provozieren, welches einen DoS-Zustand erzwingen könnte und somit zum Absturz der VM führen kann.
Laut VMware Entwickler kann es auch dazu führen, dass dieser Fehler zum Ausbruch aus dem Gast- ins Host-System bewirkt. Im Host-System angelangt, können Angreifer dann Schadcodes ausführen.
Betroffen sind Fusion 11.x und Workstation 15.x. Die Versionen 11.5.2 und 15.5.2 wurden durch die Entwickler repariert. Es wird empfohlen auf diese zu updaten.