BDU:2019-04542

Опубликовано: 12 нояб. 2019

Источник: fstec

CVSS3: 9.1

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость виртуального сетевого адаптера e1000e гипервизоров VMware Workstation и VMware Fusion связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

VMware Inc.

Наименование ПО

VMware Fusion

VMWare Workstation

Версия ПО

от 11.0 до 11.5.1 (VMware Fusion)

от 15.0 до 15.5.1 (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2019-0021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2019-0021.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-CVE-2019-5541
CVE

EPSS

Процентиль: 73%

0.00744

Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2019-5541

CVSS3: 9.1

nvd

около 6 лет назад

VMware Workstation (15.x before 15.5.1) and Fusion (11.x before 11.5.1) contain an out-of-bounds write vulnerability in the e1000e virtual network adapter. Successful exploitation of this issue may lead to code execution on the host from the guest or may allow attackers to create a denial-of-service condition on their own VM.

GHSA-w3wx-jc54-pqp4

github

больше 3 лет назад