Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5539

Опубликовано: 23 дек. 2019
Источник: nvd
CVSS3: 7.8
CVSS2: 4.4
EPSS Низкий

Описание

VMware Workstation (15.x prior to 15.5.1) and Horizon View Agent (7.10.x prior to 7.10.1 and 7.5.x prior to 7.5.4) contain a DLL hijacking vulnerability due to insecure loading of a DLL by Cortado Thinprint. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to administrator on a Windows machine where Workstation or View Agent is installed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:horizon_view_agent:*:*:*:*:*:*:*:*
Версия от 7.5.0 (включая) до 7.5.4 (исключая)
cpe:2.3:a:vmware:horizon_view_agent:*:*:*:*:*:*:*:*
Версия от 7.10.0 (включая) до 7.10.1 (исключая)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.5.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00207
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-r6qv-pq43-h5wg

github
больше 3 лет назад

VMware Workstation (15.x prior to 15.5.1) and Horizon View Agent (7.10.x prior to 7.10.1 and 7.5.x prior to 7.5.4) contain a DLL hijacking vulnerability due to insecure loading of a DLL by Cortado Thinprint. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to administrator on a Windows machine where Workstation or View Agent is installed.

EPSS

Процентиль: 43%
0.00207
Низкий

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427