CVE-2019-5514

Опубликовано: 01 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

VMware VMware Fusion (11.x before 11.0.3) contains a security vulnerability due to certain unauthenticated APIs accessible through a web socket. An attacker may exploit this issue by tricking the host user to execute a JavaScript to perform unauthorized functions on the guest machine where VMware Tools is installed. This may further be exploited to execute commands on the guest machines.

Ссылки

http://packetstormsecurity.com/files/152290/VMware-Security-Advisory-2019-0005.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/107637
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
Vendor Advisory
http://packetstormsecurity.com/files/152290/VMware-Security-Advisory-2019-0005.html
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/107637
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.3 (исключая)

EPSS

Процентиль: 82%

0.01688

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-6vc3-crc6-4w78

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-02473

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость программного интерфейса гипервизора VMware Fusion, позволяющая нарушителю выполнить произвольный JavaScript-код или выполнить произвольные команды

EPSS

Процентиль: 82%

0.01688

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-306