Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04644

Опубликовано: 19 сент. 2019
Источник: fstec
CVSS3: 4.7
CVSS2: 2.9
EPSS Низкий

Описание

Уязвимость гипервизоров VMware Workstation и VMware Fusion связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного IPv6 пакета

Вендор

VMware Inc.

Наименование ПО

VMWare Workstation
VMware Fusion

Версия ПО

от 15.0 до 15.5.0 (VMWare Workstation)
от 11.0 до 11.5.0 (VMware Fusion)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0014.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00074
Низкий

4.7 Medium

CVSS3

2.9 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5535

CVSS3: 4.7
nvd
больше 6 лет назад

VMware Workstation and Fusion contain a network denial-of-service vulnerability due to improper handling of certain IPv6 packets. VMware has evaluated the severity of this issue to be in the Moderate severity range with a maximum CVSSv3 base score of 4.7.

github логотип

GHSA-wpc3-hcvp-r9g8

github
больше 3 лет назад

VMware Workstation and Fusion contain a network denial-of-service vulnerability due to improper handling of certain IPv6 packets. VMware has evaluated the severity of this issue to be in the Moderate severity range with a maximum CVSSv3 base score of 4.7.

EPSS

Процентиль: 22%
0.00074
Низкий

4.7 Medium

CVSS3

2.9 Low

CVSS2