Refer:
tunCERT/Vuln.2019-098
Version:
1.0
Date version:
2019-04-01
Score cvss:
0.00
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
Logiciels impactés (s) :
- VMware vCloud Director(vCD) 9.5.x antérieures à 9.5.0.3
- VMware Fusion pour OSX 11.x antérieures à 11.0.3
- VMware Fusion pour OSX 10.x antérieures à 10.1.6
- VMware Workstation 15.x antérieures à 15.0.3
- VMware Workstation 14.x antérieures à 14.1.6
- VMware ESXi 6.7 antérieures à ESXi670-201903001
- VMware ESXi 6.5 antérieures à ESXi650-201903001
- VMware ESXi 6.0 antérieures à ESXi600-201903001
Description:
Des vulnérabilités ont été corrigées dans VMware vCloud Director et virtual USB 1.1 UHCI (Universal Host Controller Interface). Lexploitation de ces failles pourrait permettre à un utilisateur malveillant de contourner les restrictions de sécurité et d'exécuter du code arbitraire au niveau de la machine hôte.
Solution:
Mettre à jour les produits VMware vulnérables
Téléchargement des produits VMware
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2019-0004
Date de publication:
2019-04-01
Référence:
98