top of page

Vmware corrige duas falhas de criticidade alta na Workstation e nas tools

A primeira falha é dada pelo CVE-2019-5522, que afeta as ferramentas ou as VMware Tools nas versões 10.x do Windows. Trata-se de um problema de leitura out-of-bounds na driver vm3dmp nas máquinas guest.

A falha está corrigida na versão 10.3.10.

A segunda falha é dada pelo CVE-2019-5525, e consiste numa use-after-free na componente de back-end Advanced Linux Sound Architecture (ALSA) na versão de Workstation 15.x. Essencialmente, um atacante com privilégios baixos na guest pode executar código arbitrário no host de Linux, caso a falha seja combinada com outra falha, isto é, se o atacante conseguir escalar vulnerabilidades.

Para este problema, foi lançada a versão Workstation 15.1.0 para Linux

Mais sobre o CVE-2019-5522: https://www.vmware.com/security/advisories/VMSA-2019-0009.html

Mais sobre o CVE-2019-5525: https://www.vmware.com/security/advisories/VMSA-2019-0009.html

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page