Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en vmware-vmrc.exe VMware Remote Console (CVE-2009-3732)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
12/04/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de formato de cadena en vmware-vmrc.exe build 158248 en VMware Remote Console (también conocido como VMrc) permite a atacantes remotos jcutar codigo arbitrario a través de vectores inespecíficos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:* 2.5.0 (incluyendo) 2.5.4 (excluyendo)
cpe:2.3:a:vmware:ace:2.6:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* 2.5.0 (incluyendo) 2.5.4 (excluyendo)
cpe:2.3:a:vmware:player:3.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.0.2 (incluyendo)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* 6.5.0 (incluyendo) 6.5.4 (excluyendo)
cpe:2.3:a:vmware:workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*