Produits VMware

Refer: 

tunCERT/Vuln.2019-188

Version: 

1.0

Date version: 

2019-06-07

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Déni de service

Logiciels impactés (s) :

  • VMware Workstation 15.x pour Linux
  • VMware Tools 10.x pour Windows

Description: 

Des vulnérabilités ont été signalées dans les composants vm3dmp et Advanced Linux Sound Architecture (ALSA) des produits VMware Tools et Workstation. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d’exécuter du code arbitraire.

Solution: 

Appliquer le patch correctif pour chaque version des produits VMware vulnérable
Se référer à la partie «Resolution» pour connaître les patchs correctifs de votre produit

Lien: 

https://www.vmware.com/security/advisories/VMSA-2019-0009.html

Identificants du problème: 

CVE-2019-5522

CVE-2019-5525

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2019-0009
https://www.vmware.com/security/advisories/VMSA-2019-0009.html

Date de publication: 

2019-06-07

Référence: 

188