Produits VMware

Refer: 

tunCERT/Vuln.2019-448

Version: 

1.0

Date version: 

2019-12-20

Score cvss: 

6.30

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges

Plateforme: 

  • Windows

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

VMware

  • View Agent 7.10.x antérieures à 7.10.1
  • View Agent 7.5.x antérieures à 7.5.4

Description: 

Une vulnérabilité a été corrigée dans les produits VMware Workstation et View Agent à cause de l’impropre traitement des fichiers DLL. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’élever ses privilèges sur la machine hôte.

Solution: 

Mettre à jour les produits VMware vulnérables
Téléchargement des produits VMware

Lien: 

https://www.vmware.com/security/advisories/VMSA-2019-0023.html

Identificants du problème: 

CVE-2019-5539

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2019-0023
https://www.vmware.com/security/advisories/VMSA-2019-0023.html

Date de publication: 

2019-12-20

Référence: 

448