Produits VMware

Refer: 

tunCERT/Vuln.2019-264

Version: 

1.0

Date version: 

2019-08-03

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • VMware vSphere ESXi 6.0, 6.5, 6.7
  • VMware Workstation Pro
  • Player 14.x, 15.x
  • VMware Fusion Pro
  • Fusion 10.x, 11.x

Description: 

Des vulnérabilités ont été signalées dans la fonctionnalité « 3D-acceleration » et le pilote graphique « NVIDIA » dans les produits VMware vSphere ESXi, Workstation et Fusion. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de divulguer des informations sensibles, d’exécuter du code arbitraire et de causer un déni de service.

Solution: 

Appliquer le patch correctif qui correspond au produit VMware vulnérable
Se référer à la partie «Resolution» pour connaître les patchs correctifs de votre produit

Lien: 

https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Identificants du problème: 

CVE-2019-5521

CVE-2019-5684

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2019-0012
https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Date de publication: 

2019-08-03

Référence: 

264