Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en VMware Workstation (CVE-2019-5526)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427 Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
15/05/2019
Última modificación:
24/08/2020

Descripción

VMware Workstation (versión 15.x anterior de 15.1.0) contiene un problema de secuestro de DLL porque la aplicación carga inapropiadamente algunos archivos DLL. La explotación con éxito de este problema puede permitir a los atacantes con privilegios de usuario normales escalar sus privilegios al administrador en un host de Windows donde está instalada la Estación de trabajo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.0 (excluyendo)