top of page

Vmware corrige duas falhas de criticidade alta na Workstation e nas tools


A primeira falha é dada pelo CVE-2019-5522, que afeta as ferramentas ou as VMware Tools nas versões 10.x do Windows. Trata-se de um problema de leitura out-of-bounds na driver vm3dmp nas máquinas guest.

A falha está corrigida na versão 10.3.10.

A segunda falha é dada pelo CVE-2019-5525, e consiste numa use-after-free na componente de back-end Advanced Linux Sound Architecture (ALSA) na versão de Workstation 15.x. Essencialmente, um atacante com privilégios baixos na guest pode executar código arbitrário no host de Linux, caso a falha seja combinada com outra falha, isto é, se o atacante conseguir escalar vulnerabilidades.

Para este problema, foi lançada a versão Workstation 15.1.0 para Linux

Mais sobre o CVE-2019-5522: https://www.vmware.com/security/advisories/VMSA-2019-0009.html

Mais sobre o CVE-2019-5525: https://www.vmware.com/security/advisories/VMSA-2019-0009.html

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page