Vulnerabilidad en VMware Workstation (CVE-2012-3289)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
14/06/2012
Última modificación:
11/04/2025
Descripción
VMware Workstation antes de v8.0.4 8.x, VMware Player antes de v4.0.4 4.x, VMware ESXi v3.5 a v5.0 y VMware ESX v3.5 a v4.1 permiten a atacantes remotos causar una denegación de servicio (caida del sistema operativo huesped) a través de tráfico de red de un dispositivo virtual remoto red espcíficamente modificado.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:8.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:8.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:8.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:3.5:update1:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:3.5:update2:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:3.5:update3:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:3.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página