Vulnerabilidad en VMware Workstation y Fusion (CVE-2019-5515)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
02/04/2019
Última modificación:
29/05/2019
Descripción
Las actualizaciones de VMware Workstation (en las versiones 15.x anteriores a a la 15.0.3, y las 14.x anteriores a la 14.1.6) y de Fusion (en las versiones 11.x anteriores a a la 11.0.3, y las 10.x anteriores a la 10.1.6) abordan una vulnerabilidad de escritura fuera de límites en los adaptadores de red virtual e1000 y e1000e. La explotación de este problema podría conducir a una ejecución de código en el host desde el invitado, pero es más probable que resulte en una denegación de servicio (DoS) de esta..
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.1.6 (excluyendo) |
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.0.3 (excluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.1.6 (excluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.0.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://packetstormsecurity.com/files/152290/VMware-Security-Advisory-2019-0005.html
- https://www.securityfocus.com/bid/107634
- https://www.vmware.com/security/advisories/VMSA-2019-0005.html
- https://www.zerodayinitiative.com/advisories/ZDI-19-306/
- https://www.zerodayinitiative.com/advisories/ZDI-19-516/